下列復寫代理程式會連線到散發者:記錄讀取器代理程式、快照集代理程式、佇列讀取器代理程式、散發代理程式和合併代理程式。 請務必為每個這些代理程式提供適當的登入,同時遵循授與必要最低許可權的原則,同時保護所有密碼的儲存:
如需管理登入和密碼的資訊,請參閱 管理複寫中的登入和密碼。
如需每個代理程式所需許可權的詳細資訊,請參閱 複寫代理程式安全性模型。
除了適當地管理登入和密碼之外,請務必瞭解 repl_distributor 遠端伺服器連結和 distributor_admin 帳戶的角色。
確保從發行者到分配商的連線
若要支援在發行者端執行系統管理預存程式並更新散發者端的資訊時所需的通訊,復寫會自動設定遠端伺服器 repl_distributor。 repl_distributor 遠端伺服器項目用來與散發資料庫的通訊,不論散發資料庫是否包含在發行者執行個體(本機散發者)內,或是在遠端 SQL Server 執行個體(遠端散發者)。
當散發資料庫包含在本機實例上時,系統會自動產生並設定隨機密碼。 當散發資料庫位於遠程實例上時,系統管理員在設定發行者和散發者期間會設定一個共享密碼。此密碼接著會用來驗證通過 repl_distributor 連結的流量。
散發者使用 repl_distributor 遠端伺服器項目來確認呼叫伺服器已在散發者處設定為發行者,並驗證發行者提供的密碼,同時在執行期間確認預存程序是復寫預存程序。
在安裝期間為 repl_distributor 遠端伺服器項目設定的密碼會與 SQL Server 登入 distributor_admin 相關聯,並將其新增至散發端的 sysadmin 固定伺服器角色。 連接到分發者時,復寫預存程序會使用名為 distributor_admin 的登入。
備註
請勿手動變更 distributor_admin 的密碼。 請一律使用 SQL Server Management Studio 中的 sp_changedistributor_password 預存程式,或 散發者屬性 或 更新復寫密碼 對話框,因為密碼變更會自動套用至本機發行品。
快照集資料夾安全性
請確定快照集共用具有授與合併代理程式(用於合併式複寫)或散發代理程式(用於快照式或事務複製)執行之帳戶的讀取許可權,以及授與快照集代理程式執行之帳戶的寫入許可權。 如需快照集資料夾的詳細資訊,請參閱保護快照集資料夾。
另請參閱
檢視及修改複寫安全性設定
啟用 Database Engine 的加密連接 (SQL Server 組態管理員)
複寫安全性最佳作法
SQL Server 複寫 安全性