Schützen des VerteilersSecure the Distributor

Dieses Thema gilt für: JaSQL ServerkeineAzure SQL-DatenbankkeineAzure SQL Data Warehouse keine Parallel DatawarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Die folgenden Replikations-Agents stellen eine Verbindung mit dem Verteiler her: Protokolllese-Agent, Momentaufnahme-Agent, Warteschlangenlese-Agent und Merge-Agent.The following replication agents connect to the Distributor: the Log Reader Agent, Snapshot Agent, Queue Reader Agent, Distribution Agent, and Merge Agent. Es ist wichtig, dass jeder dieser Agents einen geeigneten Anmeldenamen besitzt, dass grundsätzlich nur die minimal erforderlichen Rechte erteilt werden und dass die Speicherung aller Kennwörter geschützt ist:It is important to provide an appropriate login for each of these agents while following the principle of granting the minimal rights necessary and also protecting the storage of all passwords:

Schützen der Verbindung vom Verleger zum VerteilerSecuring the Connection from the Publisher to the Distributor

Zur Unterstützung der Kommunikation, die erforderlich ist, wenn administrative gespeicherte Prozeduren auf dem Verleger und Updateinformationen auf dem Verteiler ausgeführt werden, konfiguriert die Replikation den repl_distributor-Remoteserver automatisch.To support the communication necessary when administrative stored procedures execute at the Publisher and update information at the Distributor, replication automatically configures the remote server repl_distributor. Der repl_distributor -Remoteservereintrag wird für die Kommunikation mit der Verteilungsdatenbank verwendet, unabhängig davon, ob die Verteilungsdatenbank in der Verlegerinstanz (ein lokaler Verteiler) enthalten ist oder sich in einer SQL ServerSQL Server -Remoteinstanz (einem Remoteverteiler) befindet.The repl_distributor remote server entry is used for communication to the distribution database regardless of whether the distribution database is contained within the Publisher instance (a local Distributor) or resides within a remote SQL ServerSQL Server instance (a remote Distributor).

Ist die Verteilungsdatenbank in einer lokalen Instanz enthalten, wird ein zufälliges Kennwort generiert und automatisch konfiguriert.When the distribution database is contained on a local instance, a random password is generated and configured automatically. Befindet sich die Verteilungsdatenbank auf einer Remoteinstanz, konfiguriert der Administrator beim Einrichten des Verlegers und Verteilers ein freigegebenes Kennwort. Diese Kennwort dient dann zur Authentifizierung des Datenverkehrs, der den repl_distributor -Link durchsucht.When the distribution database is located on a remote instance, the administrator configures a shared password during setup of the Publisher and Distributor; this password is then used to provide authentication of traffic that traverses the repl_distributor link.

Der Verteiler verwendet den repl_distributor -Remoteservereintrag, um zu überprüfen, ob der aufrufende Server als Verleger auf dem Verteiler konfiguriert ist. Außerdem überprüft er das vom Verleger angegebene Kennwort und ob es sich bei der gespeicherten Prozedur um eine während der Ausführung von der Replikationsverwaltung gespeicherten Prozedur handelt.The Distributor uses the repl_distributor remote server entry to verify that the calling server is configured as a Publisher at the Distributor, validates the password supplied by the Publisher, and validates that the stored procedure is a replication stored procedure during execution.

Der beim Setup angegebene repl_distributor -Remoteservereintrag wird einem SQL ServerSQL Server -Anmeldenamen zugeordnet, distributor_admin, der dann der festen Serverrolle sysadmin hinzugefügt wird.The password configured for the repl_distributor remote server entry during setup is associated with a SQL ServerSQL Server login, distributor_admin, which is added to the sysadmin fixed server role at the Distributor. Die distributor_admin -Anmeldung wird von gespeicherten Replikationsprozeduren beim Herstellen der Verbindung zum Verteiler verwendet.The distributor_admin login is used by replication stored procedures when connecting to the Distributor.

Hinweis

Ändern Sie das Kennwort für distributor_admin nicht manuell.Do not change the password for the distributor_admin manually. Verwenden Sie immer entweder die gespeicherte Prozedur sp_changedistributor_password oder die Dialogfelder Verteilereigenschaften bzw. Replikationskennwörter aktualisieren in SQL Server Management StudioSQL Server Management Studio, da Kennwortänderungen dann auf lokale Veröffentlichungen automatisch angewendet werden.Always use the sp_changedistributor_password stored procedure, or the Distributor Properties or Update Replication Passwords dialog boxes in SQL Server Management StudioSQL Server Management Studio, because password changes are then applied to local publications automatically.

Sicherheit des MomentaufnahmeordnersSnapshot Folder Security

Stellen Sie sicher, dass der Momentaufnahmefreigabe Lesezugriff auf das Konto gewährt wurde, unter dem der Merge-Agent (bei der Mergereplikation) oder der Verteilungs-Agent (bei der Momentaufnahme- oder Transaktionsreplikation) ausgeführt wird. Stellen Sie außerdem sicher, dass dem Konto, unter dem der Momentaufnahme-Agent ausgeführt wird, Schreibzugriff gewährt wurde.Ensure that the snapshot share has read access granted to the account under which the Merge Agent (for merge replication) or Distribution Agent (for snapshot or transactional replication) runs and write access granted to the account under which the Snapshot Agent runs. Weitere Informationen zum Momentaufnahmeordner finden Sie unter Sichern des Momentaufnahmeordners.For more information about the snapshot folder, see Secure the Snapshot Folder.

Weitere Informationen finden Sie unterSee Also

Anzeigen und Ändern von Replikationssicherheitseinstellungen View and Modify Replication Security Settings
Aktivieren von verschlüsselten Verbindungen zur Datenbank-Engine (SQL Server-Konfigurations-Manager) Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)
Replication Security Best Practices Replication Security Best Practices
Sicherheit und Schutz (Replikation)Security and Protection (Replication)