Mengamankan Distributor

  • Artikel

Berlaku untuk:SQL ServerAzure SQL Managed Instance

Agen replikasi berikut terhubung ke Distributor: Agen Pembaca Log, Agen Snapshot, Agen Pembaca Antrean, Agen Distribusi, dan Agen Penggabungan. Penting untuk memberikan login yang sesuai untuk masing-masing agen ini sambil mengikuti prinsip pemberian hak minimal yang diperlukan dan juga melindungi penyimpanan semua kata sandi:

Selain mengelola login dan kata sandi dengan tepat, penting untuk memahami peran tautan server jarak jauh repl_distributor dan akun distributor_admin .

Mengamankan Koneksi dari Penerbit ke Distributor

Untuk mendukung komunikasi yang diperlukan ketika prosedur tersimpan administratif dijalankan di Penerbit dan memperbarui informasi di Distributor, replikasi secara otomatis mengonfigurasi server jarak jauh repl_distributor. Entri server jarak jauh repl_distributor digunakan untuk komunikasi ke database distribusi terlepas dari apakah database distribusi terkandung dalam instans Publisher (Distributor lokal) atau berada dalam instans SQL Server jarak jauh (Distributor jarak jauh).

Saat database distribusi terkandung pada instans lokal, kata sandi acak dihasilkan dan dikonfigurasi secara otomatis. Saat database distribusi terletak di instans jarak jauh, administrator mengonfigurasi kata sandi bersama selama penyiapan Publisher dan Distributor; kata sandi ini kemudian digunakan untuk memberikan autentikasi lalu lintas yang melintasi tautan repl_distributor .

Distributor menggunakan entri server jarak jauh repl_distributor untuk memverifikasi bahwa server panggilan dikonfigurasi sebagai Penerbit di Distributor, memvalidasi kata sandi yang disediakan oleh Penerbit, dan memvalidasi bahwa prosedur tersimpan adalah prosedur tersimpan replikasi selama eksekusi.

Kata sandi yang dikonfigurasi untuk entri server jarak jauh repl_distributor selama penyiapan dikaitkan dengan login SQL Server, distributor_admin, yang ditambahkan ke peran server tetap sysadmin di Distributor. Login distributor_admin digunakan oleh prosedur tersimpan replikasi saat menyambungkan ke Distributor.

Catatan

Jangan ubah kata sandi untuk distributor_admin secara manual. Selalu gunakan prosedur tersimpan sp_changedistributor_password, atau kotak dialog Properti Distributor atau Perbarui Kata Sandi Replikasi di SQL Server Management Studio, karena perubahan kata sandi kemudian diterapkan ke publikasi lokal secara otomatis.

Menonaktifkan login distributor_admin

Jika login distributor_admin dinonaktifkan di Distributor jarak jauh, Anda mungkin tidak lagi dapat melakukan hal berikut:

  • Membuat atau menghapus publikasi.
  • Ubah artikel publikasi yang sudah ada.
  • Lihat status agen menggunakan SQL Server Management Studio (SSMS) atau Monitor Replikasi di Publisher.
  • Membuat atau menghapus langganan.
  • Pasca tracer token dengan menggunakan Replication Monitor atau dengan menjalankan sys.sp_posttracertoken.
  • Mengonfigurasi Publisher jarak jauh di Distributor.

Dengan demikian, menonaktifkan login distributor_admin di Distributor jarak jauh tidak disarankan. Meskipun menonaktifkan login distributor_admin pada distributor lokal mungkin tidak memberlakukan batasan yang sama, itu masih bukan praktik yang direkomendasikan.

Keamanan Folder Rekam Jepret

Pastikan bahwa berbagi rekam jepret telah membaca akses yang diberikan ke akun tempat Agen Penggabungan (untuk replikasi penggabungan) atau Agen Distribusi (untuk rekam jepret atau replikasi transaksional) berjalan dan menulis akses yang diberikan ke akun tempat Agen Rekam Jepret berjalan. Untuk informasi selengkapnya tentang folder rekam jepret, lihat Mengamankan Folder Rekam Jepret.

Lihat Juga

Menampilkan dan Mengubah Pengaturan Keamanan Replikasi
Mengaktifkan Koneksi terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server)
Praktik Terbaik Keamanan Replikasi
Menampilkan dan mengubah pengaturan keamanan replikasi