ディストリビュータの保護

レプリケーション エージェントのうち、ログ リーダー エージェント、スナップショット エージェント、キュー リーダー エージェント、ディストリビューション エージェント、およびマージ エージェントは、ディストリビュータに接続します。最低限必要な権限のみを与え、かつすべてのパスワードの格納を保護するという原則に従って、これらの各エージェントに対し適切なログインを指定することは重要です。

ログインとパスワードの適切な管理に加えて、リモート サーバー リンク repl_distributor、および distributor_admin アカウントのロールを理解することが重要です。

パブリッシャからディストリビュータへの接続の保護

管理用のストアド プロシージャをパブリッシャで実行し、ディストリビュータで情報を更新するために必要な通信をサポートするため、レプリケーションでは、リモート サーバー repl_distributor が自動的に構成されます。リモート サーバー エントリ repl_distributor は、ディストリビューション データベースがパブリッシャ インスタンス (ローカル ディストリビュータ) 内に含まれるか、リモートの SQL Server インスタンス (リモート ディストリビュータ) に存在するかにかかわらず、ディストリビューション データベースへの接続に使用されます。

ディストリビューション データベースがローカル インスタンスに含まれる場合は、ランダムなパスワードが生成され自動的に構成されます。ディストリビューション データベースがリモート インスタンスにある場合は、パブリッシャとディストリビュータのセットアップ時に管理者が共有パスワードを構成します。このパスワードは、repl_distributor リンク上を流れるトラフィックの認証に使用されます。

ディストリビュータは、実行時にリモート サーバー エントリ repl_distributor を使用して、呼び出し元のサーバーがディストリビュータでパブリッシャとして構成されていることを検証します。次に、パブリッシャから渡されたパスワードを検証して、ストアド プロシージャがレプリケーション ストアド プロシージャであることを検証します。

セットアップ時にリモート サーバー エントリ repl_distributor に対して構成されたパスワードは、SQL Server ログイン distributor_admin と関連付けられます。このログインは、ディストリビュータ上で固定サーバー ロール sysadmin に追加されます。distributor_admin ログインは、ディストリビュータに接続するときに、レプリケーション ストアド プロシージャによって使用されます。

ms151735.note(ja-jp,SQL.90).gifメモ :
distributor_admin のパスワードを手動で変更しないでください。パスワードの変更は、必ず sp_changedistributor_password ストアド プロシージャか、SQL Server Management Studio の [ディストリビュータのプロパティ] または [レプリケーション パスワードの更新] ダイアログ ボックスで行ってください。これにより、パスワードの変更がローカル パブリケーションに自動的に適用されます。詳細については、「ディストリビュータを構成する際のログインとパスワードの設定」を参照してください。

参照

概念

レプリケーション セキュリティの推奨事項

その他の技術情報

SQL Server への接続の暗号化
レプリケーションのセキュリティに関する注意点

ヘルプおよび情報

SQL Server 2005 の参考資料の入手