데이터베이스 미러링 엔드포인트에 대한 인증서 사용(Transact-SQL)

적용 대상:SQL Server

지정된 서버 인스턴스에서 데이터베이스 미러 대해 인증서 인증을 사용하도록 설정하려면 시스템 관리자가 아웃바운드 및 인바운드 연결 모두에서 인증서를 사용하도록 각 서버 인스턴스를 구성해야 합니다. 아웃바운드 연결을 먼저 구성해야 합니다.

참고 항목

서버 인스턴스의 모든 미러 연결은 단일 데이터베이스 미러 엔드포인트를 사용하며, 엔드포인트를 만들 때 서버 인스턴스의 인증 방법을 지정해야 합니다. 따라서 데이터베이스 미러 위해 서버 인스턴스당 하나의 인증 형식만 사용할 수 있습니다.

아웃바운드 커넥트 구성

데이터베이스 미러 구성하려는 각 서버 인스턴스에서 다음 단계를 수행합니다.

  1. master 데이터베이스에서 데이터베이스 마스터 키를 만듭니다.

  2. master 데이터베이스에서 서버 인스턴스에 암호화된 인증서를 만듭니다.

  3. 인증서를 사용하여 서버 인스턴스에 대한 엔드포인트를 만듭니다.

  4. 인증서를 파일에 백업하고 다른 시스템 또는 시스템에 안전하게 복사합니다.

각 파트너 및 감시에 대해 이러한 단계를 완료해야 합니다(있는 경우).

자세한 내용은 데이터베이스 미러링 엔드포인트의 아웃바운드 연결에 대한 인증서 사용 허용(Transact-SQL)을 참조하세요.

인바운드 커넥트 구성

다음으로 데이터베이스 미러 구성하려는 각 파트너에 대해 다음 단계를 수행합니다. master 데이터베이스에서 다음을 수행합니다.

  1. 다른 시스템에 대한 로그인을 만듭니다.

  2. 해당 로그인에 대한 사용자를 만듭니다.

  3. 다른 서버 인스턴스의 미러 엔드포인트에 대한 인증서를 가져옵니다.

  4. 인증서를 2단계에서 만든 사용자와 연결합니다.

  5. 해당 미러 엔드포인트에 대한 로그인에 대한 CONNECT 권한을 부여합니다.

감시가 있는 경우 인바운드 연결도 설정해야 합니다. 이렇게 하려면 파트너 둘 다에서 감시에 대한 로그인, 사용자 및 인증서를 설정해야 하며 그 반대의 경우도 마찬가지입니다.

자세한 내용은 데이터베이스 미러링 엔드포인트의 인바운드 연결에 대한 인증서 사용 허용(Transact-SQL)을 참조하세요.

보안

네트워크 보안을 보장할 수 없는 한 데이터베이스 미러 연결에 암호화를 사용하는 것이 좋습니다. 자세한 내용은 데이터베이스 미러링 엔드포인트(SQL Server)를 참조하세요.

인증서를 다른 시스템에 복사하는 경우 보안 복사 방법을 사용합니다. 모든 인증서를 안전하게 보관하는 데 많은 주의를 기울여야 합니다.

참고 항목

데이터베이스 마스터 키 만들기
CREATE MASTER KEY(Transact-SQL)
데이터베이스 미러링 및 Always On 가용성 그룹에 대한 전송 보안(SQL Server)
SQL Server 데이터베이스 엔진 및 Azure SQL Database용 Security Center
데이터베이스 미러링 엔드포인트(SQL Server)