배포 에이전트 보안Distribution Agent Security

배포 에이전트 보안 대화 상자를 사용하여 배포 에이전트를 실행하는 Windows 계정을 지정할 수 있습니다.The Distribution Agent Security dialog box allows you to specify the Windows account under which the Distribution Agent runs. 배포 에이전트는 밀어넣기 구독을 위한 배포자 또는 끌어오기 구독을 위한 구독자에서 실행됩니다.The Distribution Agent runs at the Distributor for push subscriptions and at the Subscriber for pull subscriptions. MicrosoftMicrosoft Windows 계정으로 에이전트 프로세스가 실행되기 때문에 이 계정을 프로세스 계정이라고도 합니다.The MicrosoftMicrosoft Windows account is also referred to as the process account, because the agent process runs under this account. 이 대화 상자에서 사용 가능한 추가 옵션은 대화 상자에 액세스하는 방법에 따라 달라집니다.Additional options available in the dialog box depend on how you access it:

  • 새 구독 마법사에서 이 대화 상자에 액세스하는 경우 배포 에이전트를 구독자(밀어넣기 구독의 경우) 또는 배포자(끌어오기 구독의 경우)에 연결하는 컨텍스트도 지정할 수 있습니다.If the dialog box is accessed from the New Subscription Wizard, it also allows you to specify the context under which the Distribution Agent makes connections to the Subscriber (for push subscriptions) or the Distributor (for pull subscriptions). Windows 계정을 가장하거나 지정한 MicrosoftMicrosoft SQL ServerSQL Server 계정의 컨텍스트에서 연결을 설정할 수 있습니다.The connection can be made by impersonating the Windows account or under the context of a MicrosoftMicrosoft SQL ServerSQL Server account you specify.

  • 구독 속성 대화 상자에서 이 대화 상자에 액세스하는 경우 해당 대화 상자의구독자 연결또는 배포자 연결 행의 속성 단추 ( ... )를 클릭하여 배포 에이전트를 연결하는 컨텍스트를 지정합니다.If the dialog box is accessed from the Subscription Properties dialog box, specify the context under which the Distribution Agent makes connections by clicking the properties button (...) in the Subscriber Connection or Distributor Connection row of that dialog box. 구독 속성 대화 상자에 액세스하는 방법은 밀어넣기 구독 속성 보기 및 수정 및 방법: 끌어오기 구독 속성 보기 및 수정을 참조하세요.For more information about accessing the Subscription Properties dialog box, see View and Modify Push Subscription Properties and how to: View and Modify Pull Subscription Properties.

    모든 계정이 유효해야 하며 각 계정에 대해 올바른 암호를 지정해야 합니다.All accounts must be valid, with the correct password specified for each account. 계정 및 암호의 유효성은 에이전트를 실행할 때 검사합니다.Accounts and passwords are not validated until an agent runs.

옵션Options

Process AccountProcess Account
배포 에이전트를 실행하는 Windows 계정을 입력합니다.Enter a Windows account under which the Distribution Agent runs:

  • 밀어넣기 구독의 경우 계정이 다음 조건을 만족해야 합니다.For push subscriptions, the account must:

    • 적어도 배포 데이터베이스에 포함된 db_owner 고정 데이터베이스 역할의 멤버여야 합니다.At minimum be a member of the db_owner fixed database role in the distribution database.

    • PAL(게시 액세스 목록)의 멤버여야 합니다.Be a member of the publication access list (PAL).

    • 스냅숏 공유에 대해 읽기 권한이 있어야 합니다.Have read permissions on the snapshot share.

    • SQL ServerSQL Server 이외 구독자에 대한 구독인 경우에는 구독자에 대한 OLE DB 공급자의 설치 디렉터리에 대해 읽기 권한이 있어야 합니다.Have read permissions on the install directory of the OLE DB provider for the Subscriber if the subscription is for a non- SQL ServerSQL Server Subscriber.

  • 끌어오기 구독의 경우 계정이 적어도 구독 데이터베이스에 포함된 db_owner 고정 데이터베이스 역할의 멤버여야 합니다.For pull subscriptions, the account must at minimum be a member of the db_owner fixed database role in the subscription database.

    연결을 설정할 때 프로세스 계정을 가장하면 추가 사용 권한이 필요합니다.Additional permissions are required if the process account is impersonated when connections are made. 아래의 배포자에 연결구독자에 연결 섹션을 참조하십시오.See the Connect to the Distributor and Connect to the Subscriber sections below.

    배포 에이전트가 MicrosoftMicrosoft 인스턴스에서 실행되지 않기 때문에 SQL Server ExpressSQL Server Express SQL Server ExpressSQL Server Express 에 대한 끌어오기 구독에 프로세스 계정을 지정할 수 없습니다.Process Account cannot be specified for pull subscriptions to MicrosoftMicrosoft SQL Server ExpressSQL Server Express, because the Distribution Agent does not run on instances of SQL Server ExpressSQL Server Express.

    암호암호 확인Password and Confirm Password
    Windows 계정의 암호를 입력합니다.Enter the password for the Windows account.

    배포자에 연결Connect to the Distributor
    밀어넣기 구독의 경우 항상 프로세스 계정 입력란에 지정한 계정을 가장하여 배포자에 연결합니다.For push subscriptions, connections to the Distributor are always made by impersonating the account specified in the Process account text box.

    끌어오기 구독의 경우 배포 에이전트를 배포자에 연결할 때 프로세스 계정 입력란에 지정한 계정을 가장할지, 아니면 SQL ServerSQL Server 계정을 사용할지를 선택합니다.For pull subscriptions, select whether the Distribution Agent should make connections to the Distributor by impersonating the account specified in the Process account text box or by using a SQL ServerSQL Server account. SQL ServerSQL Server 계정을 사용하도록 선택한 경우 SQL ServerSQL Server 로그인과 암호를 입력합니다.If you select to use a SQL ServerSQL Server account, enter a SQL ServerSQL Server login and password.

참고

SQL ServerSQL Server 계정을 사용하는 것보다 Windows 계정을 가장하도록 선택하는 것이 좋습니다.It is recommended that you select to impersonate the Windows account rather than using a SQL ServerSQL Server account.

연결에 사용할 Windows 계정 또는 SQL ServerSQL Server 계정은 다음 조건을 만족해야 합니다.The Windows account or SQL ServerSQL Server account used for the connection must:

  • PAL의 멤버여야 합니다.Be a member of the PAL.

  • 스냅숏 공유에 대해 읽기 권한이 있어야 합니다.Have read permissions on the snapshot share.

    구독자에 연결Connect to the Subscriber
    끌어오기 구독의 경우 항상 프로세스 계정 입력란에 지정한 계정을 가장하여 구독자에 연결합니다.For pull subscriptions, connections to the Subscriber are always made by impersonating the account specified in the Process account text box.

    밀어넣기 구독의 경우 SQL ServerSQL Server 구독자 및 SQL ServerSQL Server 이외 구독자에 대한 옵션이 다음과 같이 다릅니다.For push subscriptions, the options are different for SQL ServerSQL Server Subscribers and non- SQL ServerSQL Server Subscribers:

  • SQL ServerSQL Server 구독자의 경우 배포 에이전트를 구독자에 연결할 때 프로세스 계정 입력란에 지정한 계정을 가장할지, 아니면 SQL ServerSQL Server 계정을 사용할지를 선택합니다.For SQL ServerSQL Server Subscribers: select whether the Distribution Agent should make connections to the Subscriber by impersonating the account specified in the Process account text box or by using a SQL ServerSQL Server account. SQL ServerSQL Server 계정을 사용하도록 선택한 경우 SQL ServerSQL Server 로그인과 암호를 입력합니다.If you select to use a SQL ServerSQL Server account, enter a SQL ServerSQL Server login and password.

    참고

    SQL ServerSQL Server 계정을 사용하는 것보다 Windows 계정을 가장하도록 선택하는 것이 좋습니다.It is recommended that you select to impersonate the Windows account rather than using a SQL ServerSQL Server account.

    구독자 연결에 사용되는 Windows 계정 또는 SQL ServerSQL Server 계정은 적어도 구독 데이터베이스에 포함된 db_owner 고정 데이터베이스 역할의 멤버여야 합니다.The Windows account or SQL ServerSQL Server account used for the connection to the Subscriber must at minimum be a member of the db_owner fixed database role in the subscription database.

  • SQL ServerSQL Server 이외 구독자의 경우 배포 에이전트를 구독자에 연결할 때 사용할 데이터베이스 로그인을 구독자에서 지정합니다.For non- SQL ServerSQL Server Subscribers, specify the database login at the Subscriber that should be used when the Distribution Agent connects to the Subscriber. 해당 로그인에는 구독 데이터베이스에서 개체를 만들 권한이 있어야 합니다.The login should have sufficient permissions to create objects in the subscription database. SQL ServerSQL Server 이외 구독자에 대한 자세한 내용은 SQL Server 이외 구독자에 대한 구독 만들기를 참조하세요.For more information about configuring non- SQL ServerSQL Server Subscribers, see Create a Subscription for a Non-SQL Server Subscriber.

    추가 연결 옵션Additional connection options
    이 옵션은 SQL ServerSQL Server 이외 구독자에 대해서만 사용할 수 있습니다.Non- SQL ServerSQL Server Subscribers only. 연결 문자열 형식으로 구독자에 대한 연결 옵션을 지정하십시오. Oracle에서는 추가 옵션을 지정할 필요가 없습니다.Specify any connection options for the Subscriber in the form of a connection string (Oracle does not require additional options). 각 옵션은 세미콜론으로 구분해야 합니다.Each option should be separated by a semi-colon. 다음은 IBM DB2 연결 문자열의 예입니다. 이 예에서는 읽기 쉽도록 줄 바꿈을 넣었습니다.The following is an example of an IBM DB2 connection string (line breaks are for readability):

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;  

이 문자열의 옵션 대부분은 구성 중인 DB2 서버와만 관련이 있지만 Process Binary as Character 옵션은 항상 False로 설정해야 합니다.Most of the options in the string are specific to the DB2 server you are configuring, but the Process Binary as Character option should always be set to False. 구독 데이터베이스를 식별하려면 Initial Catalog 옵션 값을 지정해야 합니다.A value is required for the Initial Catalog option to identify the subscription database. 자세한 내용은 IBM DB2 Subscribers을 참조하세요.For more information, see IBM DB2 Subscribers.

관련 항목:See Also

복제의 로그인 및 암호 관리 Manage Logins and Passwords in Replication
복제 에이전트 보안 모델 Replication Agent Security Model
복제 에이전트 개요 Replication Agents Overview
복제 보안을 위한 최선의 구현 방법 Replication Security Best Practices
게시 구독Subscribe to Publications