게시자 보호

다음 복제 에이전트는 게시자에 연결합니다.

• 로그 판독기 에이전트

• 스냅샷 에이전트

• 대기열 읽기 에이전트

• 병합 에이전트

이러한 에이전트에 적절한 로그인을 제공하고, 필요한 최소 권한을 부여하는 원칙을 따르고, 모든 암호의 스토리지를 보호하는 것이 좋습니다. 각 에이전트에 필요한 권한에 대한 자세한 내용은 복제 에이전트 보안 모델을 참조하세요.

로그인 및 암호를 적절하게 관리하는 것 외에도 PAL(게시 액세스 목록)의 역할을 이해해야 합니다. PAL은 게시자 측에서 데이터베이스에 대한 임시 액세스를 제한하는 동안 로그인을 통해 게시 데이터에 대한 액세스 권한을 부여하는 데 사용됩니다.

출판물 접근 목록

PAL은 게시자에서 게시를 보호하기 위한 기본 메커니즘입니다. PAL은 Microsoft Windows 액세스 제어 목록과 유사하게 작동합니다. 게시를 만들 때 복제는 게시용 PAL을 만듭니다. 게시에 대한 액세스 권한이 부여된 로그인 및 그룹 목록을 포함하도록 PAL을 구성할 수 있습니다. 에이전트가 게시자 또는 배포자에 연결하고 게시에 대한 액세스를 요청하는 경우 PAL의 인증 정보는 에이전트가 제공하는 게시자 로그인과 비교됩니다. 이 프로세스는 게시자 및 배포자 로그인이 클라이언트 도구에서 게시자에서 직접 수정을 수행하는 데 사용되지 않도록 하여 게시자에 대한 추가 보안을 제공합니다.

기본적으로 PAL에는 게시를 만들 때의 sysadmin 고정 서버 역할 멤버와 게시를 작성하는 데 사용된 로그인이 포함됩니다. 기본적으로 게시 데이터베이스에서 sysadmin 고정 서버 역할 또는 db_owner 고정 데이터베이스 역할의 멤버인 모든 로그인은 PAL에 명시적으로 추가되지 않고 게시를 구독할 수 있습니다.

PAL을 사용하는 경우 다음 지침을 고려합니다.

• PAL에 로그인을 추가하기 전에 게시 데이터베이스의 데이터베이스 사용자와 SQL Server 로그인을 연결해야 합니다.

• PAL에서 로그인을 허용하여 최소 권한 원칙에 따라 로그인이 복제 작업을 수행해야 하는 권한만 허용합니다. 복제에 필요하지 않은 고정 데이터베이스 역할 또는 서버 역할에 로그인을 추가하지 마세요. 필요한 권한에 대한 자세한 내용은 복제 에이전트 보안 모델 및 복제 보안 모범 사례를 참조하세요.

• 원격 배포자를 사용하는 경우 PAL의 계정을 게시자와 배포자 모두에서 사용할 수 있어야 합니다. 계정은 도메인 계정 또는 두 서버 모두에서 정의된 로컬 계정이어야 합니다. 두 로그인에 연결된 암호는 동일해야 합니다.

• PAL에 Windows 계정이 포함되어 있고 도메인에서 Active Directory를 사용하는 경우 SQL Server가 실행되는 계정에는 Active Directory에서 읽을 수 있는 권한이 있어야 합니다. Windows 계정에 문제가 발생하는 경우 SQL Server가 실행되는 계정에 충분한 권한이 있는지 확인합니다. 자세한 내용은 Windows 설명서 를 참조하십시오.

PAL을 관리하려면 게시 액세스 목록에서 로그인 관리를 참조하세요.

스냅샷 에이전트

각 게시에 대해 하나의 스냅샷 에이전트가 있습니다. 자세한 내용은 게시 만들기를 참조하세요.

FTP 스냅샷 배달

UNC 공유가 아닌 FTP 공유를 통해 스냅샷을 사용할 수 있도록 지정하는 경우 FTP 액세스를 구성할 때 로그인 및 암호를 지정해야 합니다. 자세한 내용은 FTP를 통해 스냅샷 배달을 참조하세요.

로그 판독기 에이전트

트랜잭션 복제를 위해 게시된 각 데이터베이스에 대해 하나의 로그 판독기 에이전트가 있습니다. 자세한 내용은 게시 만들기를 참조하세요.

대기열 읽기 에이전트

지정된 배포자와 연결된 모든 게시자 및 게시(대기 중인 업데이트 구독 허용)에 대해 하나의 큐 판독기 에이전트가 있습니다. 자세한 내용은 트랜잭션 게시물의 구독 업데이트 활성화를 참조하세요.

또한 참조하십시오

데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)
복제 보안 모범 사례
SQL Server 복제 보안