Рекомендации по защите репликации

Репликация перемещает данные в распределенных средах, начиная с внутренних сетей в рамках одного домена и заканчивая приложениями, обеспечивающими передачу данных между доменами без доверия, а также через Интернет. Чтобы обеспечить безопасность соединения при репликации, важно выбрать способ, соответствующий конкретным обстоятельствам.

Сведения, указанные ниже, необходимо учитывать при проведении репликации в любых средах:

• При шифровании соединения между компьютерами, занятыми в топологии репликации, необходимо использовать общепризнанную стандартную технологию, такую как виртуальная частная сеть (VPN), протокол безопасных соединений (SSL) или IP-безопасность (IPSEC). Дополнительные сведения см. в разделе Шифрование соединений с SQL Server. Сведения об использовании VPN и SSL для репликации данных через Интернет см. в разделе Обеспечение безопасности репликации через Интернет.
  Если используется протокол SSL для защиты соединения между компьютерами в топологии репликации, задайте значение 1 или 2 для параметра -EncryptionLevel каждого агента репликации (значение 2 рекомендуется). Значение 1 указывает, что шифрование будет использоваться, но агент не будет проверять, подписан ли SSL-сертификат сервера доверенным издателем; значение 2 указывает, что будет проверяться подпись сертификата. Параметры агента могут быть заданы в профиле агента или в командной строке. Дополнительные сведения см. в следующих разделах:
  • Как работать с профилями агента репликации (среда SQL Server Management Studio)
  • Как просмотреть и изменить параметры командной строки агента репликации (среда SQL Server Management Studio)
  • How to: Work with Replication Agent Profiles (Replication Transact-SQL Programming)
  • Programming Replication Agent Executables
• При запуске каждого агента репликации необходимо использовать новую учетную запись Windows, а в отношении всех соединений агента репликации применять проверку подлинности Windows. Дополнительные сведения об определении учетных записей см. в разделе Управление именами входа и паролями в репликации.
• Предоставляйте каждому из агентов только те разрешения, которые необходимы. Дополнительные сведения см. в подразделе «Разрешения, необходимые для агентов» раздела Модель безопасности агента репликации.
• Убедитесь в том, что все учетные записи агента слияния и агента распространителя находятся в списке доступа к публикации (PAL). Дополнительные сведения см. в разделе Организация безопасности издателя.
• Учетным записям в списке доступа к публикации необходимо предоставлять только те разрешения, которые им необходимы для выполнения задач репликации. Не добавляйте в фиксированные серверные роли имена входа, которые не требуются для репликации.
• Настройте хранилище моментального снимка таким образом, чтобы оно было доступно для чтения всем агентам слияния и агентам распространителя. При работе с моментальными снимками для публикаций с параметризованными фильтрами убедитесь в том, что настройки каждой папки разрешают доступ к такой папке только учетным записям соответствующих агентов слияния.
• Настройте хранилище моментального снимка таким образом, чтобы оно было доступно для записи агенту моментальных снимков.
• В случае подписок по запросу используйте в качестве папки моментальных снимков общий сетевой ресурс, а не локальную папку.

В том случае, если в топологии репликации участвуют компьютеры, находящиеся в разных доменах или в доменах, между которыми нет доверительных отношений, можно использовать проверку подлинности Windows или проверку подлинности SQL Server для соединений, установленных агентами. (Дополнительные сведения о доменах см. в документации Windows.) В качестве метода, обеспечивающего наилучшую защиту, рекомендуется использовать проверку подлинности Windows.

• Чтобы использовать проверку подлинности Windows:
  • Добавьте локальную учетную запись Windows (но не учетную запись домена) для каждого агента в соответствующих узлах (в каждом узле используйте одно и то же имя и пароль). Например, агент распространителя для принудительной подписки запускается на распространителе и устанавливает соединение между распространителем и подписчиком. Учетная запись Windows для агента распространителя должна быть добавлена на распространитель и подписчик.
  • Убедитесь, что такой агент (например, агент распространителя для подписки) запускается под одной и той же учетной записью на каждом компьютере.
• Чтобы использовать проверку подлинности SQL Server:
  • Добавьте учетную запись SQL Server для каждого агента в соответствующих узлах (в каждом узле используйте одно и то же имя и пароль). Например, агент распространителя для принудительной подписки запускается на распространителе и устанавливает соединение между распространителем и подписчиком. Учетная запись SQL Server для агента распространителя должна быть добавлена на распространитель и подписчик.
  • Убедитесь, что такой агент (например, агент распространителя для подписки) устанавливает соединения под одной и той же учетной записью на каждом компьютере.
  • В ситуациях, требующих проверки подлинности SQL Server, часто не предоставляется доступ к хранилищу моментального снимка UNC (например, доступ может быть заблокирован брандмауэром). В таком случае моментальный снимок может быть передан подписчикам при помощи протокола передачи данных (FTP). Дополнительные сведения см. в разделе Передача моментальных снимков по протоколу FTP.

См. также

Основные понятия

Реализация репликации через Интернет
Защита подписчиков
Защита распространителя
Организация безопасности издателя

Другие ресурсы

Шифрование соединений с SQL Server
Вопросы безопасности репликации

Справка и поддержка

Получение помощи по SQL Server 2005