구독자 보호

병합 에이전트 및 배포 에이전트는 구독자에 연결합니다. 이러한 연결은 SQL Server 로그인 또는 Windows 로그인의 컨텍스트에서 수행할 수 있습니다. 필요한 최소한의 권한을 부여하고 모든 암호의 스토리지를 보호하는 원칙에 따라 이러한 에이전트에 적절한 로그인을 제공하는 것이 중요합니다. 각 에이전트에 필요한 권한에 대한 자세한 내용은 복제 에이전트 보안 모델을 참조하세요.

배포 에이전트

구독당 하나의 배포 에이전트(독립 에이전트, 새 게시 마법사에서 만든 게시의 기본값) 또는 게시 데이터베이스 및 구독 데이터베이스 쌍(공유 에이전트)당 하나의 배포 에이전트가 있습니다. T

밀어넣기 구독에 대한 연결 정보를 지정하려면 밀어넣기 구독 만들기를 참조하세요.

끌어오기 구독에 대한 연결 정보를 지정하려면 끌어오기 구독 만들기를 참조하세요.

병합 에이전트

각 병합 구독에는 게시자와 구독자에 연결하고 업데이트하는 자체 병합 에이전트가 있습니다.

밀어넣기 구독에 대한 연결 정보를 지정하려면 밀어넣기 구독 만들기를 참조하세요.

끌어오기 구독에 대한 연결 정보를 지정하려면 끌어오기 구독 만들기를 참조하세요.

즉시 업데이트 구독

즉시 업데이트 구독을 구성할 때, 게시자에 대한 연결이 수행되는 구독자에 있는 계정을 지정합니다. 연결은 구독자에서 실행되고 변경 내용을 게시자에 전파하는 트리거에서 사용됩니다. 연결 유형에는 다음 세 가지 옵션을 사용할 수 있습니다.

• 복제에 의해 생성된 연결된 서버는 구성 시 지정한 자격 증명을 사용하여 연결됩니다.

• 복제에서 생성하는 연결된 서버이며, 이 연결은 구독자에서 변경을 하는 사용자의 자격 증명으로 이루어집니다.

• 이미 정의한 연결된 서버 또는 원격 서버입니다.

자세한 내용은 트랜잭션 게시에 업데이트할 수 있는 구독 만들기 및 복제 보안 설정 보기 및 수정을 참조하세요.

대기 중인 업데이트 구독

대기 중인 업데이트 구독을 구성하는 경우 보안과 관련된 두 가지 영역을 염두에 두어야 합니다.

• 각 배포자에 대해 하나의 큐 판독기 에이전트만 있습니다. 각 배포자에 대해 큐 대기 업데이트 구독이 가능한 최대 하나의 게시를 구성하는 것이 좋습니다.

• 큐 판독기 에이전트는 배포자, 게시자 및 각 구독자에 연결합니다.

  • 에이전트가 실행되고 배포자에 연결되는 계정은 에이전트를 만들 때 지정됩니다(새 게시 마법사를 사용하는 경우 구독 업데이트에 사용할 수 있는 게시를 만들 때 에이전트가 만들어짐).

  • 게시자에 대한 배포를 구성할 때 에이전트가 게시자에 연결할 계정을 지정합니다. 에이전트가 실행되는 Windows 계정 또는 SQL Server 계정을 지정합니다.

  • 구독을 만들 때 에이전트가 구독자에 연결할 계정을 지정합니다.

  중요합니다

  구독자에 대한 연결에 SQL Server 인증을 사용하고 각 구독자에 대한 연결에 대해 다른 계정을 지정합니다. 끌어오기 구독을 사용하는 경우 복제는 항상 Windows 인증을 사용하도록 연결을 설정합니다(끌어오기 구독의 경우 복제는 SQL Server 인증을 사용하는 데 필요한 구독자의 메타데이터에 액세스할 수 없음). 이 경우 구독이 구성된 후 SQL Server 인증을 사용하도록 연결을 변경합니다.

  자세한 내용은 방법: 트랜잭션 게시에 대한 업데이트 구독 만들기(SQL Server Management Studio) 및 복제 보안 설정 보기 및 수정을 참조하세요.

또한 참조하십시오

데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)
복제 보안 모범 사례
SQL Server 복제 보안