데이터베이스 미러링 끝점에 대한 인증서 사용(Transact-SQL)Use Certificates for a Database Mirroring Endpoint (Transact-SQL)

지정된 서버 인스턴스에서 데이터베이스 미러링에 인증서 인증을 사용하려면 시스템 관리자가 아웃바운드 및 인바운드 연결 모두에 인증서를 사용하도록 각 서버 인스턴스를 구성해야 합니다.To enable certificate authentication for database mirroring on a given server instance, the system administrator must configure each server instance to use certificates on both outbound and inbound connections. 이 경우 아웃바운드 연결을 먼저 구성해야 합니다.Outbound connections must be configured first.

참고

서버 인스턴스의 모든 미러링 연결은 단일 데이터베이스 미러링 끝점을 사용하며 이러한 끝점을 만들 때는 서버 인스턴스의 인증 방법을 지정해야 합니다.All mirroring connections on a server instance use a single database mirroring endpoint, and you must specify the authentication method of the server instance when you create the endpoint. 따라서 데이터베이스 미러링에 사용할 서버 인스턴스마다 한 형식의 인증만 사용할 수 있습니다.Therefore, you can use only one form of authentication per server instance for database mirroring.

아웃바운드 연결 구성Configuring Outbound Connections

데이터베이스 미러링을 구성할 각 서버 인스턴스에 대해 다음 단계를 수행합니다.Follow these steps on each server instance that you are configuring for database mirroring:

  1. master 데이터베이스에서 데이터베이스 마스터 키를 만듭니다.In the master database, create a database master key.

  2. master 데이터베이스에서 서버 인스턴스의 암호화된 인증서를 만듭니다.In the master database, create an encrypted certificate on the server instance.

  3. 서버 인스턴스의 인증서를 사용하여 해당 인스턴스의 끝점을 만듭니다.Create an endpoint for the server instance using its certificate.

  4. 인증서를 파일에 백업한 다음 안전한 다른 시스템으로 복사합니다.Back up the certificate to a file and securely copy it to the other system or systems.

    파트너와 미러링 모니터 각각에 대해 이러한 단계를 완료해야 합니다.You must complete these steps for each partner and the witness, if there is one.

    자세햔 내용은 데이터베이스 미러링 끝점의 아웃바운드 연결에 대한 인증서 사용 허용(Transact-SQL)을 참조하세요.For more information, see Allow a Database Mirroring Endpoint to Use Certificates for Outbound Connections (Transact-SQL).

인바운드 연결 구성Configuring Inbound Connections

데이터베이스 미러링을 구성할 각 파트너에 대해 다음 단계를 수행합니다.Next, follow these steps for each partner that you are configuring for database mirroring. master 데이터베이스에서 다음을 수행합니다.In the master database:

  1. 다른 시스템에 대한 로그인을 만듭니다.Create a login for the other system.

  2. 해당 로그인의 사용자를 만듭니다.Create a user for that login.

  3. 다른 서버 인스턴스의 미러링 끝점에 대한 인증서를 얻습니다.Obtain the certificate for the mirroring endpoint of the other server instance.

  4. 2단계에서 만든 사용자에 인증서를 연결합니다.Associate the certificate with the user created in step 2.

  5. 해당 미러링 끝점에 대한 로그인에 CONNECT 권한을 부여합니다.Grant CONNECT permission on the login for that mirroring endpoint.

    미러링 모니터가 있는 경우 그에 대한 인바운드 연결도 설정해야 합니다.If there is a witness, you must also set up inbound connections for it. 이렇게 하려면 양쪽 파트너 모두에서 미러링 모니터에 대한 로그인, 사용자 및 인증서를 설정해야 합니다.This requires setting up logins, users, and certificates for the witness on both of the partners, and vice versa.

    자세햔 내용은 데이터베이스 미러링 끝점의 인바운드 연결에 대한 인증서 사용 허용(Transact-SQL)을 참조하세요.For more information, see Allow a Database Mirroring Endpoint to Use Certificates for Inbound Connections (Transact-SQL).

보안Security

네트워크 보안을 보장할 수 없는 경우 데이터베이스 미러링 연결에 암호화를 사용하는 것이 좋습니다.Unless you can guarantee that your network is secure, we recommend that you use encryption for database mirroring connections. 자세햔 내용은 데이터베이스 미러링 끝점(SQL Server)을 참조하세요.For more information, see The Database Mirroring Endpoint (SQL Server).

인증서를 다른 시스템으로 복사할 때는 안전한 복사 방법을 사용하세요.When copying a certificate to another system, use a secure copy method. 모든 인증서를 안전하게 보관하는 데 많은 주의를 기울여야 합니다.Be extremely careful to keep all of your certificates secure.

참고 항목See Also

데이터베이스 마스터 키 만들기 Create a Database Master Key
CREATE MASTER KEY(Transact-SQL) CREATE MASTER KEY (Transact-SQL)
데이터베이스 미러링 및 Always On 가용성 그룹에 대한 전송 보안(SQL Server) Transport Security for Database Mirroring and Always On Availability Groups (SQL Server)
SQL Server 데이터베이스 엔진 및 Azure SQL Database에 대한 보안 센터 Security Center for SQL Server Database Engine and Azure SQL Database
데이터베이스 미러링 끝점(SQL Server)The Database Mirroring Endpoint (SQL Server)