Melhores Práticas de Segurança da Replicação

A replicação move dados em ambientes distribuídos, variando desde intranets em um único domínio até aplicativos que acessam dados entre domínios não confiáveis e pela Internet. É importante para entender a melhor abordagem para proteger as conexões de replicação sob essas diversas circunstâncias.

As informações abaixo são relevantes para a replicação em todos os ambientes:

• Criptografe as conexões entre computadores em uma topologia de replicação usando um método padrão do setor, como VPN (Redes Virtuais Privadas), SSL (Secure Sockets Layer) ou IPSEC (SEGURANÇA IP). Para obter mais informações, confira Habilitar conexões criptografadas para o mecanismo de banco de dados (SQL Server Configuration Manager). Para obter informações sobre como usar VPN e SSL para replicar dados pela Internet, consulte Como proteger a replicação pela Internet.

  Se você usar ssl para proteger as conexões entre computadores em uma topologia de replicação, especifique um valor de 1 ou 2 para o parâmetro -EncryptionLevel de cada agente de replicação (um valor de 2 é recomendado). Um valor de 1 especifica que a criptografia é usada, mas o agente não verifica se o certificado do servidor SSL é assinado por um emissor confiável; um valor de 2 especifica que o certificado é verificado. Os parâmetros de agente podem ser especificados em perfis de agente e na linha de comando. Para obter mais informações, consulte:

  • Trabalhar com perfis do Agente de Replicação

  • Exibir e modificar parâmetros do prompt de comando de Agentes de Replicação (SQL Server Management Studio)

  • Conceitos de Executáveis do Agente de Replicação

• Execute cada agente de replicação em uma conta diferente do Windows e use a Autenticação do Windows para todas as conexões de agente de replicação. Para obter mais informações sobre como especificar contas, consulte Gerenciar Logons e Senhas na Replicação.

• Conceda somente as permissões exigidas para cada agente. Para obter mais informações, consulte a seção "Permissões necessárias para agentes" em Replication Agent Security Model.

• Verifique se todas as contas do Agente de Mesclagem e do Agente de Distribuição estão na lista de acesso à publicação (PAL). Para obter mais informações, consulte Secure the Publisher (Proteger o publicador).

• Siga o princípio de menos privilégios concedendo às contas na PAL somente as permissões que necessitam para executar tarefas de replicação. Não adicione os logons a qualquer função de servidor fixa que não seja necessária para replicação.

• Configure o compartilhamento de instantâneos para permitir acesso de leitura por todos os Agentes de Mesclagem e Agentes de Distribuição. No caso de instantâneos para publicações com filtros parametrizados, verifique se cada pasta está configurada para permitir acesso apenas às contas apropriadas do Agente de Mesclagem.

• Configure o compartilhamento de instantâneos para permitir acesso para gravação pelo Agente de Instantâneo.

• Se você usar assinaturas pull, use um compartilhamento de rede em vez de um caminho local para a pasta de instantâneos.

Se a sua topologia de replicação incluir computadores que não estejam no mesmo domínio ou que estejam em domínios que não possuam relação segura um com o outro, você poderá usar a Autenticação do Windows ou a Autenticação do SQL Server para as conexões feitas por agentes (para obter mais informações sobre domínios, consulte a documentação do Windows). Sugerimos como prática recomendada de segurança que você use a Autenticação do Windows.

• Para usar a Autenticação do Windows:

  • Adicione uma conta local do Windows (não uma conta de domínio) para cada agente nos nós adequados (use o mesmo nome e senha em cada nó). Por exemplo, o Agente de Distribuição para uma assinatura push é executado no Distribuidor e faz conexões com o Distribuidor e o Assinante. A conta do Windows para o Agente de Distribuição deve ser adicionada ao Distribuidor e ao Assinante.

  • Certifique-se que um determinado agente (por exemplo, o Agente de Distribuição para uma assinatura) é executado na mesma conta em cada computador.

• Para usar a Autenticação do SQL Server

  • Adicione uma conta do SQL Server para cada agente nos nós adequados (use o mesmo nome e senha em cada nó). Por exemplo, o Agente de Distribuição para uma assinatura push é executado no Distribuidor e faz conexões com o Distribuidor e o Assinante. A conta do SQL Server para o Agente de Distribuição deve ser adicionada ao Distribuidor e ao Assinante.

  • Certifique-se que um determinado agente (por exemplo, o Agente de Distribuição para uma assinatura) faz conexões na mesma conta em cada computador.

  • Quando for necessária a Autenticação do SQL Server, normalmente o acesso ao compartilhamento de instantâneo UNC não estará disponível (por exemplo, o acesso poderá ser bloqueado por um firewall). Neste caso, você pode transferir o instantâneo aos Assinantes por FTP (File Transfer Protocol). Para obter mais informações, consulte Transferir instantâneos pelo FTP.

Consulte Também

Habilitar conexões criptografadas no Mecanismo de Banco de Dados (SQL Server Configuration Manager)
Replicação na Internet
Proteger o Assinante
Proteger o Distribuidor
Proteger o Publicador
Segurança de Replicação do SQL Server