Mengamankan Distributor
Agen replikasi berikut terhubung ke Distributor: Agen Pembaca Log, Agen Rekam Jepret, Agen Pembaca Antrean, Agen Distribusi, dan Agen Penggabungan. Penting untuk memberikan login yang sesuai untuk masing-masing agen ini sambil mengikuti prinsip pemberian hak minimal yang diperlukan dan juga melindungi penyimpanan semua kata sandi:
Untuk informasi tentang mengelola login dan kata sandi, lihat Mengelola Login dan Kata Sandi di Replikasi.
Untuk informasi mendetail tentang izin yang diperlukan untuk setiap agen, lihat Model Keamanan Agen Replikasi.
Selain mengelola login dan kata sandi dengan tepat, penting untuk memahami peran tautan server jarak jauh repl_distributor dan akun distributor_admin .
Mengamankan Koneksi dari Penerbit ke Distributor
Untuk mendukung komunikasi yang diperlukan ketika prosedur tersimpan administratif dijalankan di Penerbit dan memperbarui informasi di Distributor, replikasi secara otomatis mengonfigurasi server jarak jauh repl_distributor. Entri server jarak jauh repl_distributor digunakan untuk komunikasi ke database distribusi terlepas dari apakah database distribusi terkandung dalam instans Publisher (Distributor lokal) atau berada dalam instans SQL Server jarak jauh (Distributor jarak jauh).
Ketika database distribusi terkandung pada instans lokal, kata sandi acak dihasilkan dan dikonfigurasi secara otomatis. Ketika database distribusi terletak pada instans jarak jauh, administrator mengonfigurasi kata sandi bersama selama penyiapan Penerbit dan Distributor; kata sandi ini kemudian digunakan untuk menyediakan autentikasi lalu lintas yang melintasi tautan repl_distributor .
Distributor menggunakan entri server jarak jauh repl_distributor untuk memverifikasi bahwa server panggilan dikonfigurasi sebagai Penerbit di Distributor, memvalidasi kata sandi yang disediakan oleh Publisher, dan memvalidasi bahwa prosedur tersimpan adalah prosedur tersimpan replikasi selama eksekusi.
Kata sandi yang dikonfigurasi untuk entri server jarak jauh repl_distributor selama penyiapan dikaitkan dengan login SQL Server, distributor_admin, yang ditambahkan ke peran server tetap sysadmin di Distributor. Login distributor_admin digunakan oleh prosedur tersimpan replikasi saat menyambungkan ke Distributor.
Catatan
Jangan ubah kata sandi untuk distributor_admin secara manual. Selalu gunakan prosedur tersimpan sp_changedistributor_password, atau kotak dialog Properti Distributor atau Perbarui Kata Sandi Replikasi di SQL Server Management Studio, karena perubahan kata sandi kemudian diterapkan ke publikasi lokal secara otomatis.
Keamanan Folder Rekam Jepret
Pastikan bahwa berbagi rekam jepret telah membaca akses yang diberikan ke akun tempat Agen Penggabungan (untuk replikasi penggabungan) atau Agen Distribusi (untuk rekam jepret atau replikasi transaksional) berjalan dan akses tulis diberikan ke akun tempat Agen Rekam Jepret berjalan. Untuk informasi selengkapnya tentang folder rekam jepret, lihat Mengamankan Folder Rekam Jepret.
Lihat juga
Menampilkan dan Mengubah Pengaturan Keamanan Replikasi
Aktifkan Koneksi Terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server)
Praktik Terbaik Keamanan Replikasi
Keamanan Replikasi SQL Server