Proteger o distribuidor
Os agentes de replicação a seguir se conectam ao Distribuidor: o Agente de Leitor de Log, Agente de Instantâneo, Agente de Leitor de Fila, Agente de Distribuição e Agente de Mesclagem. É importante fornecer um logon adequado para cada um desses agentes e seguir o princípio de conceder o mínimo possível de direitos necessários e de proteger também o armazenamento de todas as senhas:
Para obter informações sobre como gerenciar logons e senhas, consulte Gerenciar logons e senhas na replicação.
Para obter informações detalhadas sobre as permissões requeridas por cada agente, consulte Modelo de segurança do agente de replicação.
Além de gerenciar os logons e as senhas adequadamente, é importante entender a função do link repl_distributor do servidor remoto e a conta distributor_admin.
Protegendo a conexão do Publicador com o Distribuidor
Para dar suporte à comunicação necessária quando os procedimentos administrativos armazenados são executados no Publicador e as informações são atualizadas no Distribuidor, a replicação configura automaticamente o servidor remoto repl_distributor. A entrada do servidor remoto repl_distributor é usada na comunicação com o banco de dados de distribuição, independentemente de o banco de dados estar incluído na instância do Publicador (um Distribuidor local) ou residir em uma instância remota do SQL Server (um Distribuidor remoto).
Quando o banco de dados de distribuição é incluído em uma instância local, uma senha aleatória é gerada e configurada automaticamente. Quando o banco de dados de distribuição estiver localizado em uma instância remota, o administrador configurará uma senha compartilhada durante a instalação do Publicador e do Distribuidor; essa senha, então, será usada para fornecer a autenticação do tráfego que atravessa o link repl_distributor.
O Distribuidor usa a entrada repl_distributor do servidor remoto para verificar se o servidor que efetua a chamada está configurado como um Publicador no Distribuidor, valida a senha fornecida pelo Publicador e valida que o procedimento armazenado seja um procedimento de replicação armazenado durante a execução.
A senha configurada para a entrada repl_distributor do servidor remoto durante a instalação é associada a um logon do SQL Server distributor_admin, que é adicionado à função fixa sysadmin do servidor no Distribuidor. O logon distributor_admin é usado pelos procedimentos de replicação armazenados na conexão com o Distribuidor.
.gif "Observação") Observação |
|---|
Não altere manualmente a senha para o distributor_admin. Use sempre o procedimento armazenado sp_changedistributor_password, ou as caixas de diálogo Propriedades do Distribuidor ou Atualizar Senhas de Replicação no SQL Server Management Studio, pois as alterações de senhas serão então aplicadas automaticamente às publicações locais. |
Segurança da pasta de instantâneos
Certifique-se de que o compartilhamento de instantâneos tenha acesso de leitura para a conta sob a qual o Agente de Mesclagem (para replicação de mesclagem) ou o Agente de Distribuição (para replicação transacional ou de instantâneos) executa, e acesso de gravação concedido à conta sob a qual o Agente de Instantâneo executa. Para obter mais informações sobre a pasta de instantâneo, consulte Proteger uma pasta de instantâneo.
Consulte também
Conceitos
Exibir e modificar configurações de segurança de replicação
Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)
Práticas recomendadas em relação à segurança de replicação