Tên tài khoản của 'nhà phân phối_admin' có thể được thay đổi không?

'Nhà phân phối_admin' là tài khoản SQL-auth được sử dụng để sao chép. Ra khỏi hộp, nó được cấp sysadmin và hiện tại có vẻ như không thể quay lại db_owner (xem có liên quan Nhà phân phối_admin có cần sysadmin không? ).

Theo một số nguồn (pg4 của PDF), nhà phân phối_admin là một trong tám tên người dùng SQL hàng đầu được sử dụng trong các cuộc tấn công vũ phu. Nó được coi là cách thực hành tốt nhất để đổi tên tài khoản 'sa' , 'nhà phân phối_admin'be cũng có thể đổi tên không?

Tôi nhìn xung quanh và không tìm thấy ai đề xuất phương án này. Tôi đã tìm thấy một vài bài viết ngụ ý khả năng 'nhà phân phối_admin' bị mã hóa cứng trong quá trình sao chép.

Không có nhiều tài liệu gần đây về tài khoản nhà phân phối_admin với bản sao.

sql-server replication security

— James Jenkins
nguồn

Không, nó không thể được đổi tên. Tin vui là tài khoản chỉ tồn tại trên nhà phân phối, không thực sự chứa bất kỳ dữ liệu người dùng nào.

Bạn có thể vô hiệu hóa tài khoản một cách an toàn khi bạn không thiết lập nhà xuất bản sao chép mới. Nếu bạn cần thiết lập một nhà xuất bản mới, hãy kích hoạt thiết lập tài khoản của nhà xuất bản sau đó vô hiệu hóa lại tài khoản.

Nó không cần phải có sysadminquyền. Nó cần để có thể tạo các máy chủ được liên kết.

— mrdenny
nguồn

Chỉ cần làm rõ về ý tưởng vô hiệu hóa tài khoản nhà phân phối_admin. Tôi khuyên bạn không nên làm điều này nếu bạn có nhà xuất bản từ xa (tức là nhà xuất bản không phải là phiên bản SQL giống như nhà phân phối). Trong trường hợp này, nhà phân phối_admin được sử dụng cho các kết nối loại quản trị đến từ nhà xuất bản - ví dụ: công việc SQL Agent hàng ngày "Làm sạch đăng ký hết hạn" sử dụng nó thông qua máy chủ "repl_distinator" được liên kết. Đối với kịch bản nhà xuất bản cục bộ phổ biến hơn, việc vô hiệu hóa nhà phân phối_admin là ổn - chỉ cần bật lại khi thực hiện bất kỳ thay đổi nào đối với ấn phẩm.

— Mike