Jam*_*ins 7 replication security sql-server
“distributor_admin”是用于复制的 SQL 身份验证帐户。开箱即用,它被授予 sysadmin,目前看起来无法回拨给 db_owner(请参阅相关的Distributor_admin 需要 sysadmin 吗?)。
根据一些消息来源(PDF 的第 4 页) distributor_admin 是暴力攻击中使用的前八个 SQL 用户名之一。重命名“sa”帐户被认为是最佳实践, “distributor_admin”也可以重命名吗?
我环顾四周,没有找到任何人提出这种替代方案。我发现几个职位所隐含的可能性的“名distributor_admin”的被硬编码到复制过程。
最近没有很多关于带有复制功能的distributor_admin 帐户的文档。
mrd*_*nny 10
不,它不能重命名。好消息是该帐户仅存在于经销商上,并不真正包含任何用户数据。
当您不设置新的复制发布者时,您可以安全地禁用该帐户。如果您需要设置新的发布者,请启用设置发布者的帐户,然后再次禁用该帐户。
它确实需要拥有sysadmin权利。它需要能够创建链接服务器。
| 归档时间: |
|
| 查看次数: |
3070 次 |
| 最近记录: |