以下复制代理连接到分发服务器:日志读取器代理、快照代理、队列读取器代理、分发代理和合并代理。 请务必为其中每个代理提供适当的登录名,同时遵循授予必要的最低权限并保护所有密码存储的原则:
有关管理登录名和密码的信息,请参阅 “管理复制中的登录名和密码”。
有关每个代理所需的权限的详细信息,请参阅 复制代理安全模型。
除了适当地管理登录名和密码外,还必须了解 repl_distributor 远程服务器链接和 distributor_admin 帐户的角色。
保护从发布服务器到分发服务器的连接
为了支持在发布服务器上执行管理存储过程并更新分发服务器上的信息时所需的通信,复制会自动配置远程服务器 repl_distributor。 repl_distributor远程服务器条目用于与分发数据库的通信,无论分发数据库是包含在发布服务器实例(本地分发服务器)中还是驻留在远程 SQL Server 实例(远程分发服务器) 中。
当分发数据库包含在本地实例上时,将自动生成并配置随机密码。 当分发数据库位于远程实例上时,管理员在安装发布服务器和分发服务器期间配置共享密码;然后,此密码用于提供遍历 repl_distributor 链接的流量的身份验证。
分发服务器使用 repl_distributor 远程服务器条目来验证调用服务器是否在分发服务器上配置为发布服务器,验证发布服务器提供的密码,并验证存储过程是否是执行过程中的复制存储过程。
安装过程中为 repl_distributor 远程服务器条目配置的密码与 SQL Server 的登录账户 distributor_admin相关联,该账户被添加到发布服务器中的 sysadmin 固定服务器角色。 连接到分发服务器时,复制存储过程使用 distributor_admin 登录名。
注释
请勿手动更改 distributor_admin 的密码。 始终在 SQL Server Management Studio 中使用 sp_changedistributor_password 存储过程或 分发服务器属性 或 更新复制密码 对话框,因为密码更改会自动应用于本地发布。
快照文件夹安全性
确保快照共享授予合并代理(用于合并复制)或分发代理(针对快照或事务复制)运行所用帐户的读取访问权限,与此同时,授予快照代理运行所用帐户的写入访问权限。 有关快照文件夹的详细信息,请参阅 保护快照文件夹。
另请参阅
查看和修改复制安全设置
启用数据库引擎的加密连接(SQL Server 配置管理器)
复制安全最佳做法
SQL Server 复制安全性