ID 및 액세스 제어(복제)Identity and Access Control (Replication)

인증은 한 엔터티(이 컨텍스트에서는 일반적으로 컴퓨터)가 보안 주체라고도 하는 다른 엔터티(일반적으로 다른 컴퓨터 또는 사용자)의 신원 또는 실체를 확인하는 프로세스입니다.Authentication is the process by which an entity (typically a computer in this context) verifies that another entity, also called a principal, (typically another computer or user) is who or what it claims to be. 권한 부여는 파일 시스템의 파일이나 데이터베이스의 테이블과 같은 리소스에 대한 액세스 권한을 인증된 보안 주체에게 부여하는 프로세스입니다.Authorization is the process by which an authenticated principal is given access to resources, such as a file in the file system, or a table in a database.

복제 보안은 인증 및 권한 부여를 사용하여 복제된 데이터베이스 개체 및 복제 처리와 관련된 컴퓨터와 에이전트에 대한 액세스를 제어합니다.Replication security uses authentication and authorization to control access to replicated database objects and to the computers and agents involved in replication processing. 이 작업은 다음과 같은 3가지 메커니즘을 통해 수행됩니다.This is accomplished through three mechanisms:

  • 에이전트 보안Agent security

    복제 에이전트 보안 모델을 사용하여 복제 에이전트를 실행 및 연결하는 계정을 더욱 세밀하게 제어할 수 있습니다.The replication agent security model allows fine-grained control over the accounts under which replication agents run and make connections. 에이전트 보안 모델에 대한 자세한 내용은 Replication Agent Security Model을 참조하십시오.For detailed information about the agent security model, see Replication Agent Security Model. 에이전트 로그인 및 암호를 설정하는 방법은 복제의 로그인 및 암호 관리를 참조하세요.For information about setting logins and passwords for agents, see Manage Logins and Passwords in Replication.

  • 관리 역할Administration roles

    복제 설정, 유지 관리 및 처리에 올바른 서버 및 데이터베이스 역할이 사용되도록 합니다.Ensure that the correct server and database roles are used for replication setup, maintenance, and processing. 자세한 내용은 Security Role Requirements for Replication을(를) 참조하세요.For more information, see Security Role Requirements for Replication.

  • PAL(게시 액세스 목록)The publication access list (PAL)

    PAL을 통해 게시에 대한 액세스 권한을 부여합니다.Grant access to publications through the PAL. PAL 기능은 MicrosoftMicrosoft Windows 액세스 제어 목록과 유사하게 작동합니다.The PAL functions similarly to a MicrosoftMicrosoft Windows access control list. 구독자가 게시자 또는 배포자에 연결하여 게시에 대한 액세스를 요청하면 에이전트가 전달한 인증 정보가 PAL과 비교됩니다.When a Subscriber connects to the Publisher or Distributor and requests access to a publication, the authentication information passed by the agent is checked against the PAL. PAL에 대한 자세한 내용 및 모범 사례는 게시자 보안 설정을 참조하세요.For more information and best practices for the PAL, see Secure the Publisher.

게시된 데이터 필터링Filtering Published Data

인증 및 권한 부여를 통해 복제된 데이터 및 개체에 대한 액세스를 제어하는 옵션 외에도 복제에는 구독자에서 사용 가능한 데이터를 제어하는 두 가지 옵션, 즉 열 필터링과 행 필터링이 있습니다.In addition to using authentication and authorization to control access to replicated data and objects, replication includes two options to control what data is available at a Subscriber: column filtering and row filtering. 필터링에 대한 자세한 내용은 게시된 데이터 필터링을 참조하세요.For more information about filtering, see Filter Published Data.

아티클을 정의할 때는 게시에 필요한 열만 게시하고 불필요하거나 중요한 데이터를 포함하는 열은 생략할 수 있습니다.When you define an article, you can publish only those columns that are necessary for the publication, and omit those that are unnecessary or contain sensitive data. 예를 들어 Adventure Works 데이터베이스의 Customer 테이블을 현장에 있는 영업 담당자에게 게시하는 경우 회사 중역에게만 필요한 AnnualSales 열은 생략할 수 있습니다.For example, when publishing the Customer table from the Adventure Works database to sales representatives in the field, you can omit the AnnualSales column, which might be relevant only to executives at the company.

게시된 데이터를 필터링하여 데이터에 대한 액세스를 제한할 수 있고 구독자에서 사용 가능한 데이터를 지정할 수 있습니다.Filtering published data allows you to restrict access to data and allows you to specify the data that is available at the Subscriber. 예를 들어 Customer 테이블을 필터링하여 협력사에서는 ShareInfo 열의 값이 "예"인 고객에 대한 정보만 받도록 할 수 있습니다.For example, you can filter the Customer table so that corporate partners only receive information about those customers whose ShareInfo column has a value of "yes." 병합 복제에서 HOST_NAME()을 포함하는 매개 변수가 있는 필터를 사용할 경우 보안 고려 사항이 있습니다.For merge replication, there are security considerations if you use a parameterized filter that includes HOST_NAME(). 자세한 내용은 Parameterized Row Filters의 "HOST_NAME()으로 필터링" 섹션을 참조하십시오.For more, see the section "Filtering with HOST_NAME()" in Parameterized Row Filters.

관련 항목:See Also

보안 및 보호(복제) Security and Protection (Replication)
보안 개요(복제) Security Overview (Replication)
위협 요소 및 취약성 완화(복제)Threat and Vulnerability Mitigation (Replication)