Sicurezza del database di distribuzioneSecure the Distributor

Gli agenti di replica che si connettono al server di distribuzione sono l'agente di lettura log, l'agente snapshot, l'agente di lettura coda, l'agente di distribuzione e l'agente di merge.The following replication agents connect to the Distributor: the Log Reader Agent, Snapshot Agent, Queue Reader Agent, Distribution Agent, and Merge Agent. È importante fornire un account di accesso appropriato per ognuno di questi agenti seguendo il principio di concedere i diritti minimi necessari nonché proteggere l'archiviazione di tutte le password:It is important to provide an appropriate login for each of these agents while following the principle of granting the minimal rights necessary and also protecting the storage of all passwords:

Protezione della connessione dal server di pubblicazione al server di distribuzioneSecuring the Connection from the Publisher to the Distributor

Per supportare la comunicazione necessaria quando le stored procedure amministrative vengono eseguite nel server di pubblicazione e aggiornare le informazioni nel server di distribuzione, il server remoto repl_distributorviene configurato automaticamente durante la replica.To support the communication necessary when administrative stored procedures execute at the Publisher and update information at the Distributor, replication automatically configures the remote server repl_distributor. La voce del server remoto repl_distributor viene utilizzata per le comunicazioni con il database di distribuzione indipendentemente dal fatto che il database di distribuzione sia contenuto nell'istanza del server di pubblicazione (un server di distribuzione locale) o risieda in un'istanza SQL ServerSQL Server remota (un server di distribuzione remoto).The repl_distributor remote server entry is used for communication to the distribution database regardless of whether the distribution database is contained within the Publisher instance (a local Distributor) or resides within a remote SQL ServerSQL Server instance (a remote Distributor).

Quando il database di distribuzione è contenuto in un'istanza locale, una password casuale viene generata e configurata automaticamente.When the distribution database is contained on a local instance, a random password is generated and configured automatically. Quando invece si trova in un'istanza remota, l'amministratore configura una password condivisa durante l'installazione del server di pubblicazione e del server di distribuzione. Tale password viene quindi utilizzata per fornire l'autenticazione del traffico che attraversa il collegamento repl_distributor .When the distribution database is located on a remote instance, the administrator configures a shared password during setup of the Publisher and Distributor; this password is then used to provide authentication of traffic that traverses the repl_distributor link.

Il server di distribuzione utilizza la voce del server remoto repl_distributor per verificare che il server chiamante sia configurato come server di pubblicazione nel server di distribuzione, convalida la password fornita dal server di pubblicazione e quindi verifica in fase di esecuzione che la stored procedure sia una stored procedure di replica.The Distributor uses the repl_distributor remote server entry to verify that the calling server is configured as a Publisher at the Distributor, validates the password supplied by the Publisher, and validates that the stored procedure is a replication stored procedure during execution.

La password configurata per la voce del server remoto repl_distributor durante l'installazione viene associata all'account di accesso SQL ServerSQL Server distributor_admin di, che viene aggiunto al ruolo predefinito del server sysadmin nel server di distribuzione.The password configured for the repl_distributor remote server entry during setup is associated with a SQL ServerSQL Server login, distributor_admin, which is added to the sysadmin fixed server role at the Distributor. L'account di accesso distributor_admin viene utilizzato dalle stored procedure di replica durante la connessione al server di distribuzione.The distributor_admin login is used by replication stored procedures when connecting to the Distributor.

Nota

Non modificare manualmente la password di distributor_admin .Do not change the password for the distributor_admin manually. Utilizzare sempre la stored procedure sp_changedistributor_password o le finestre di dialogo Proprietà database di distribuzione o Aggiorna password di replica di SQL Server Management StudioSQL Server Management Studio, in quanto le modifiche apportate alle password vengono successivamente applicate alle pubblicazioni locali in modo automatico.Always use the sp_changedistributor_password stored procedure, or the Distributor Properties or Update Replication Passwords dialog boxes in SQL Server Management StudioSQL Server Management Studio, because password changes are then applied to local publications automatically.

Sicurezza della cartella snapshotSnapshot Folder Security

Verificare che la condivisione snapshot disponga di accesso in lettura per l'account con il quale viene eseguito l'agente di merge (per la replica di tipo merge) o l'agente di distribuzione (per la replica snapshot o transazionale) e di accesso in scrittura per l'account con il quale viene eseguito l'agente snapshot.Ensure that the snapshot share has read access granted to the account under which the Merge Agent (for merge replication) or Distribution Agent (for snapshot or transactional replication) runs and write access granted to the account under which the Snapshot Agent runs. Per altre informazioni sulla cartella snapshot, vedere Proteggere la cartella snapshot.For more information about the snapshot folder, see Secure the Snapshot Folder.

Vedere ancheSee Also

Visualizzare e modificare le impostazioni di sicurezza della replica View and Modify Replication Security Settings
Abilitare connessioni crittografate al motore di database (Gestione configurazione SQL Server) Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)
Replication Security Best Practices Replication Security Best Practices
Sicurezza e protezione (replica) Security and Protection (Replication)