병합 에이전트 보안Merge Agent Security

병합 에이전트 보안 대화 상자를 사용하여 병합 에이전트를 실행하는 MicrosoftMicrosoft Windows 계정을 지정할 수 있습니다.The Merge Agent Security dialog box allows you to specify the MicrosoftMicrosoft Windows account under which the Merge Agent runs. 병합 에이전트는 밀어넣기 구독의 경우에는 배포자에서, 끌어오기 구독의 경우에는 구독자에서 실행됩니다.The Merge Agent runs at the Distributor for push subscriptions and at the Subscriber for pull subscriptions. Windows 계정으로 에이전트 프로세스가 실행되기 때문에 이 계정을 프로세스 계정이라고도 합니다.The Windows account is also referred to as the process account, because the agent process runs under this account. 이 대화 상자에서 사용 가능한 추가 옵션은 대화 상자에 액세스하는 방법에 따라 달라집니다.Additional options available in the dialog box depend on how you access it:

  • 새 구독 마법사에서 이 대화 상자에 액세스하는 경우에는 구독자(밀어넣기 구독의 경우) 또는 게시자 및 배포자(끌어오기 구독의 경우)에 병합 에이전트를 연결하는 컨텍스트도 지정할 수 있습니다.If the dialog box is accessed from the New Subscription Wizard, it also allows you to specify the context under which the Merge Agent makes connections to the Subscriber (for push subscriptions) or the Publisher and Distributor (for pull subscriptions). Windows 계정을 사용하거나 지정한 MicrosoftMicrosoft SQL ServerSQL Server 계정의 컨텍스트에서 연결을 설정할 수 있습니다.The connection can be made using the Windows account or under the context of a MicrosoftMicrosoft SQL ServerSQL Server account you specify.

  • 구독 속성 대화 상자에서 이 대화 상자에 액세스하는 경우에는 해당 대화 상자의구독자 연결또는 게시자 연결 행의 속성 단추 ( ... )를 클릭하여 병합 에이전트를 연결하는 컨텍스트를 지정합니다.If the dialog box is accessed from the Subscription Properties dialog box, specify the context under which the Merge Agent makes connections by clicking the properties button (...) in the Subscriber Connection or Publisher Connection row of that dialog box. 구독 속성 대화 상자에 액세스하는 방법은 밀어넣기 구독 속성 보기 및 수정 및 방법: 끌어오기 구독 속성 보기 및 수정을 참조하세요.For more information about accessing the Subscription Properties dialog box, see View and Modify Push Subscription Properties and how to: View and Modify Pull Subscription Properties.

    모든 계정이 유효해야 하며 각 계정에 대해 올바른 암호를 지정해야 합니다.All accounts must be valid, with the correct password specified for each account. 계정 및 암호의 유효성은 에이전트를 실행할 때 검사합니다.Accounts and passwords are not validated until an agent runs.

옵션Options

Process AccountProcess Account
병합 에이전트를 실행하는 Windows 계정을 입력합니다.Enter a Windows account under which the Merge Agent runs.

  • 밀어넣기 구독의 경우 계정이 다음 조건을 만족해야 합니다.For push subscriptions, the account must:

    • 적어도 배포 데이터베이스에 포함된 db_owner 고정 데이터베이스 역할의 멤버여야 합니다.At minimum be a member of the db_owner fixed database role in the distribution database.

    • PAL의 멤버여야 합니다.Be a member of the PAL.

    • 게시 데이터베이스의 사용자와 연결된 로그인이어야 합니다.Be a login associated with a user in the publication database.

    • 스냅숏 공유에 대해 읽기 권한이 있어야 합니다.Have read permissions on the snapshot share.

  • 끌어오기 구독의 경우 계정이 적어도 구독 데이터베이스에 포함된 db_owner 고정 데이터베이스 역할의 멤버여야 합니다.For pull subscriptions, the account must at minimum be a member of the db_owner fixed database role in the subscription database.

    연결을 설정할 때 프로세스 계정을 가장하면 추가 사용 권한이 필요합니다.Additional permissions are required if the process account is impersonated when connections are made. 아래의 게시자 및 배포자에 연결 섹션과 구독자에 연결 섹션을 참조하십시오.See the Connect to the Publisher and Distributor and Connect to the Subscriber sections below.

    병합 에이전트가 MicrosoftMicrosoft 인스턴스에서 실행되지 않기 때문에 SQL Server ExpressSQL Server Express SQL Server ExpressSQL Server Express 에 대한 끌어오기 구독에 프로세스 계정을 지정할 수 없습니다.Process Account cannot be specified for pull subscriptions to MicrosoftMicrosoft SQL Server ExpressSQL Server Express, because the Merge Agent does not run on instances of SQL Server ExpressSQL Server Express.

    암호암호 확인Password and Confirm Password
    Windows 계정의 암호를 입력합니다.Enter the password for the Windows account.

    게시자 및 배포자에 연결Connect to the Publisher and Distributor
    밀어넣기 구독의 경우 항상 프로세스 계정 입력란에 지정한 계정을 가장하여 게시자 및 배포자에 연결합니다.For push subscriptions, connections to the Publisher and Distributor are always made by impersonating the account specified in the Process account text box.

    끌어오기 구독의 경우 병합 에이전트를 게시자 및 배포자에 연결할 때 프로세스 계정 입력란에 지정한 계정을 가장할지, 아니면 SQL ServerSQL Server 계정을 사용할 것인지를 선택합니다.For pull subscriptions, select whether the Merge Agent should make connections to the Publisher and Distributor by impersonating the account specified in the Process account text box or by using a SQL ServerSQL Server account. SQL ServerSQL Server 계정을 사용하도록 선택한 경우 SQL ServerSQL Server 로그인과 암호를 입력합니다.If you select to use a SQL ServerSQL Server account, enter a SQL ServerSQL Server login and password.

참고

MicrosoftMicrosoftSQL ServerSQL Server 계정을 사용하는 대신 Windows 계정을 가장하도록 선택하는 것을 권장합니다. MicrosoftMicrosoft recommends that you select to impersonate the Windows account rather than using a SQL ServerSQL Server account.

연결에 사용할 Windows 계정 또는 SQL ServerSQL Server 계정은 다음 조건을 만족해야 합니다.The Windows account or SQL ServerSQL Server account used for the connection must:

  • PAL의 멤버여야 합니다.Be a member of the PAL.

  • 게시 데이터베이스의 사용자와 연결된 로그인이어야 합니다.Be a login associated with a user in the publication database.

  • 배포 데이터베이스의 사용자와 연결된 로그인이어야 합니다. 사용자는 게스트 사용자일 수 있습니다.Be a login associated with a user in the distribution database (the user can be the Guest user).

  • 스냅숏 공유에 대해 읽기 권한이 있어야 합니다.Have read permissions on the snapshot share.

    구독자에 연결Connect to the Subscriber
    끌어오기 구독의 경우 항상 프로세스 계정 입력란에 지정한 계정을 가장하여 구독자에 연결합니다.For pull subscriptions, connections to the Subscriber are always made by impersonating the account specified in the Process account text box.

    밀어넣기 구독의 경우 병합 에이전트를 게시자 및 배포자에 연결할 때 프로세스 계정 입력란에 지정한 계정을 가장할지, 아니면 SQL ServerSQL Server 계정을 사용할 것인지를 선택합니다.For push subscriptions, select whether the Merge Agent should make connections to the Publisher and Distributor by impersonating the account specified in the Process account text box or by using a SQL ServerSQL Server account. SQL ServerSQL Server 계정을 사용하도록 선택한 경우 SQL ServerSQL Server 로그인과 암호를 입력합니다.If you select to use a SQL ServerSQL Server account, enter a SQL ServerSQL Server login and password.

참고

SQL ServerSQL Server 계정을 사용하는 것보다 Windows 계정을 가장하도록 선택하는 것이 좋습니다.It is recommended that you select to impersonate the Windows account rather than using a SQL ServerSQL Server account.

구독자 연결에 사용되는 Windows 계정 또는 SQL ServerSQL Server 계정은 적어도 구독 데이터베이스에 포함된 db_owner 고정 데이터베이스 역할의 멤버여야 합니다.The Windows account or SQL ServerSQL Server account used for the connection to the Subscriber must at minimum be a member of the db_owner fixed database role in the subscription database.

관련 항목:See Also

복제의 로그인 및 암호 관리 Manage Logins and Passwords in Replication
복제 에이전트 보안 모델 Replication Agent Security Model
복제 에이전트 개요 Replication Agents Overview
복제 보안을 위한 최선의 구현 방법 Replication Security Best Practices
게시 구독 Subscribe to Publications