次のレプリケーション エージェントは、ログ リーダー エージェント、スナップショット エージェント、キュー リーダー エージェント、ディストリビューション エージェント、マージ エージェントのディストリビューターに接続します。 必要最小限の権限を付与し、すべてのパスワードのストレージを保護する原則に従いながら、これらのエージェントごとに適切なログインを提供することが重要です。
ログインとパスワードの管理については、「 レプリケーションでのログインとパスワードの管理」を参照してください。
各エージェントに必要なアクセス許可の詳細については、「 レプリケーション エージェントのセキュリティ モデル」を参照してください。
ログインとパスワードを適切に管理するだけでなく、repl_distributorリモート サーバー リンクと distributor_adminアカウントの 役割を理解することが重要です。
パブリッシャーからディストリビューターへの接続のセキュリティ保護
パブリッシャーで管理ストアド プロシージャを実行し、ディストリビューターで情報を更新するときに必要な通信をサポートするために、レプリケーションによってリモート サーバー repl_distributorが自動的に構成されます。 repl_distributor リモート サーバー エントリは、ディストリビューション データベースがパブリッシャー インスタンス (ローカル ディストリビューター) 内に含まれているか、リモート SQL Server インスタンス (リモート ディストリビューター) 内に存在するかに関係なく、ディストリビューション データベースとの通信に使用されます。
ディストリビューション データベースがローカル インスタンスに含まれている場合、ランダムなパスワードが生成され、自動的に構成されます。 ディストリビューション データベースがリモート インスタンスにある場合、管理者はパブリッシャーとディストリビューターのセットアップ中に共有パスワードを構成します。このパスワードは、 repl_distributor リンクを通過するトラフィックの認証を提供するために使用されます。
ディストリビューターは 、repl_distributor リモート サーバー エントリを使用して、呼び出し元サーバーがディストリビューターでパブリッシャーとして構成されていることを確認し、パブリッシャーから提供されたパスワードを検証し、実行中にストアド プロシージャがレプリケーション ストアド プロシージャであることを検証します。
セットアップ時に repl_distributor リモート サーバー エントリ用に構成されたパスワードは、SQL Server ログイン (distributor_admin) に関連付けられます。これは、ディストリビューターの sysadmin 固定サーバー ロールに追加されます。 distributor_admin ログインは、ディストリビューターに接続するときにレプリケーション ストアド プロシージャによって使用されます。
注
distributor_adminのパスワードは手動で変更しないでください。 パスワードの変更はローカル パブリケーションに自動的に適用されるため、常に sp_changedistributor_password ストアド プロシージャ、または SQL Server Management Studio の [ディストリビューターのプロパティ ] ダイアログ ボックスまたは [レプリケーション パスワードの 更新 ] ダイアログ ボックスを使用します。
スナップショット フォルダーのセキュリティ
スナップショット共有に、マージ エージェント (マージ レプリケーションの場合) またはディストリビューション エージェント (スナップショットまたはトランザクション レプリケーションの場合) が実行されるアカウントに対する読み取りアクセス権が付与されていることを確認し、スナップショット エージェントを実行するアカウントに対する書き込みアクセス権を付与します。 スナップショット フォルダーの詳細については、「スナップショット フォルダー のセキュリティ保護」を参照してください。
こちらもご覧ください
レプリケーションのセキュリティ設定の表示と変更
データベース エンジンへの暗号化接続を有効にする (SQL Server 構成マネージャー)
レプリケーション のセキュリティに関するベスト プラクティス
SQL Server レプリケーションのセキュリティ