Hola a todos;
Estoy montando un sistema de replicción transaccional a través de Internet y
en principio el tema va avanzando.
Tipo de replicación: Transaccional de extracción anónima a través de
internet sobre un canal SSL para el intercambio de datos entre los
servidores SQL-Server 2000 y MSDE (clientes).
Pero tengo algunas cuestiones que me gustaría aclarar y casi todas
relacionadas con la seguridad:
1) Para la instantánea utilizo ftp, pero el caso es que es un método poco
seguro por el tema del envío de las contraseñas en plano.
Aclaro que NO puedo montar VPN, ni IPSec con el cliente.
¿Existiría algún mecanimo más seguro (pero escalable) de realizar esta
operación?
Se podría realizar a través de WebDav con SSL?
¿Sugerencias?
2) Cuando se realiza la publicación se otorga permisos de acceso a la
publicación al usuario que se suscribirá. El caso es que desde el suscriptor
(extracción anónima) he creado un alias para registrar el servidor
(distribuidor), y entonces, éste puede desde un administrador
coorporativo(MMC) visualizar gran parte del servidor al cual se ha suscrito.
Aunque no puede modificar nada de lo que no tenga permisos, si que visualiza
mucha información (inicios de sesión, bbdd, tablas, etc).
¿Es normal?
Existe alguna manera de controlar este efecto.
Para finalizar agradecería cualquier observación del nivel que sea sobre
este tipo de arquitectura de replicación.
Saludos
Mario Barro
Leer las respuestas