保護散發者
下列複寫代理程式連接到「散發者」:記錄讀取代理程式、快照集代理程式、佇列讀取器代理程式、散發代理程式及合併代理程式。 為遵循授與所需最小權限的原則,並同時保護所有密碼的儲存,有必要為這些代理程式中的每一個提供適當的登入。
如需有關管理登入和密碼的資訊,請參閱<管理複寫的登入與密碼>。
如需各代理程式所需權限的詳細資訊,請參閱<複寫代理程式安全性模型>。
除了正確管理登入與密碼外,還有必要了解 repl_distributor 遠端伺服器連結的角色與 distributor_admin 帳戶。
設定從發行者到散發者連接的安全性
為了支援管理預存程序在「發行者」端執行並在「散發者」端更新資訊時的必要通訊,複寫會自動設定遠端伺服器 repl_distributor。 不管散發資料庫是包含在「發行者」執行個體 (本機「散發者」) 內還是位於遠端 SQL Server 執行個體 (遠端「散發者」) 內,repl_distributor 遠端伺服器項目都會用於至散發資料庫的通訊。
當散發資料庫包含在本機執行個體上時,系統會自動產生並設定一個隨機密碼。 當散發資料庫位於遠端執行個體時,管理員會在設定「發行者」與「散發者」期間設定一個共用密碼;然後用這個密碼來提供往返於 repl_distributor 連結之傳輸量的驗證。
「散發者」使用 repl_distributor 遠端伺服器項目來確認呼叫伺服器已在「散發者」端設定為「發行者」,驗證「發行者」提供的密碼,並驗證預存程序在執行期間為複寫預存程序。
在設定期間為 repl_distributor 遠端伺服器項目設定的密碼與 SQL Server 登入 (distributor_admin,已新增到「散發者」端的 sysadmin 固定伺服器角色) 相關聯。 連接到「散發者」時,distributor_admin 登入由複寫預存程序使用。
[!附註]
請勿手動變更 distributor_admin 的密碼。 請始終使用 sp_changedistributor_password 預存程序,或 SQL Server Management Studio 中 [散發者屬性] 或 [更新複寫密碼] 對話方塊,因為密碼變更稍後會自動套用到本機發行集。
快照集資料夾安全性
確定快照集共用已將讀取權限授與「合併代理程式」(針對合併式複寫) 或「散發代理程式」(針對快照式或異動複寫) 執行時所使用的帳戶,並且已將寫入權限授與「快照集代理程式」執行時所使用的帳戶。 如需快照集資料夾的詳細資訊,請參閱<保護快照集資料夾>。
請參閱
概念
啟用 Database Engine 的加密連接 (SQL Server 組態管理員)