ディストリビュータの保護

[アーティクル]
12/15/2008

レプリケーションエージェントのうち、ログリーダーエージェント、スナップショットエージェント、キューリーダーエージェント、ディストリビューションエージェント、およびマージエージェントは、ディストリビュータに接続します。最低限必要な権限のみを与え、かつすべてのパスワードの格納を保護するという原則に従って、これらの各エージェントに対し適切なログインを指定することは重要です。

ログインとパスワードの管理の詳細については、「レプリケーションのログインとパスワードの管理」を参照してください。
各エージェントで必要な権限の詳細については、「レプリケーションエージェントのセキュリティモデル」を参照してください。

ログインとパスワードの適切な管理に加えて、リモートサーバーリンク repl_distributor、および distributor_admin アカウントのロールを理解することが重要です。

パブリッシャからディストリビュータへの接続の保護

管理用のストアドプロシージャをパブリッシャで実行し、ディストリビュータで情報を更新するために必要な通信をサポートするため、レプリケーションでは、リモートサーバー repl_distributor が自動的に構成されます。リモートサーバーエントリ repl_distributor は、ディストリビューションデータベースがパブリッシャインスタンス (ローカルディストリビュータ) 内に含まれるか、リモートの SQL Server インスタンス (リモートディストリビュータ) に存在するかにかかわらず、ディストリビューションデータベースへの接続に使用されます。

ディストリビューションデータベースがローカルインスタンスに含まれる場合は、ランダムなパスワードが生成され自動的に構成されます。ディストリビューションデータベースがリモートインスタンスにある場合は、パブリッシャとディストリビュータのセットアップ時に管理者が共有パスワードを構成します。このパスワードは、repl_distributor リンク上を流れるトラフィックの認証に使用されます。

ディストリビュータは、実行時にリモートサーバーエントリ repl_distributor を使用して、呼び出し元のサーバーがディストリビュータでパブリッシャとして構成されていることを検証します。次に、パブリッシャから渡されたパスワードを検証して、ストアドプロシージャがレプリケーションストアドプロシージャであることを検証します。

セットアップ時にリモートサーバーエントリ repl_distributor に対して構成されたパスワードは、SQL Server ログイン distributor_admin と関連付けられます。このログインは、ディストリビュータ上で固定サーバーロール sysadmin に追加されます。distributor_admin ログインは、ディストリビュータに接続するときに、レプリケーションストアドプロシージャによって使用されます。

メモ :
distributor_admin のパスワードを手動で変更しないでください。パスワードの変更は、必ず sp_changedistributor_password ストアドプロシージャか、SQL Server Management Studio の [ディストリビュータのプロパティ] または [レプリケーションパスワードの更新] ダイアログボックスで行ってください。これにより、パスワードの変更がローカルパブリケーションに自動的に適用されます。詳細については、「ディストリビュータを構成する際のログインとパスワードの設定」を参照してください。

distributor_admin のパスワードを手動で変更しないでください。パスワードの変更は、必ず sp_changedistributor_password ストアドプロシージャか、SQL Server Management Studio の [ディストリビュータのプロパティ] または [レプリケーションパスワードの更新] ダイアログボックスで行ってください。これにより、パスワードの変更がローカルパブリケーションに自動的に適用されます。詳細については、「ディストリビュータを構成する際のログインとパスワードの設定」を参照してください。

参照

ディストリビュータの保護

パブリッシャからディストリビュータへの接続の保護

参照

概念

その他の技術情報

ヘルプおよび情報

その他のリソース