ID 및 액세스 제어(복제)
적용 대상:
SQL ServerAzure SQL Managed Instance
인증은 엔터티(일반적으로 이 컨텍스트의 컴퓨터)가 보안 주체라고도 하는 다른 엔터티(일반적으로 다른 컴퓨터 또는 사용자)가 누구인지 또는 무엇을 주장하는지 확인하는 프로세스입니다. 권한 부여는 인증된 보안 주체가 파일 시스템의 파일 또는 데이터베이스의 테이블과 같은 리소스에 대한 액세스 권한을 부여하는 프로세스입니다.
복제 보안은 인증 및 권한 부여를 사용하여 복제본(replica)ted 데이터베이스 개체 및 복제본(replica)tion 처리와 관련된 컴퓨터 및 에이전트에 대한 액세스를 제어합니다. 이 작업은 다음 세 가지 메커니즘을 통해 수행됩니다.
에이전트 보안
복제 에이전트 보안 모델을 사용하여 복제 에이전트를 실행 및 연결하는 계정을 더욱 세밀하게 제어할 수 있습니다. 에이전트 보안 모델에 대한 자세한 내용은 Replication Agent Security Model을 참조하십시오.
관리주사 역할
복제 설정, 유지 관리 및 처리에 올바른 서버 및 데이터베이스 역할이 사용되도록 합니다. 자세한 내용은 복제에 대한 보안 역할 요구 사항을 참조 하세요.
PAL(게시 액세스 목록)
PAL을 통해 게시에 대한 액세스 권한을 부여합니다. PAL은 Microsoft Windows 액세스 제어 목록과 유사하게 작동합니다. 구독자가 게시자 또는 배포자에 연결하고 게시에 대한 액세스를 요청하면 에이전트에서 전달한 인증 정보가 PAL에 대해 검사. PAL에 대한 자세한 내용 및 모범 사례는 게시자 보안을 참조하세요.
게시된 데이터 필터링
인증 및 권한 부여를 사용하여 복제본(replica)ted 데이터 및 개체에 대한 액세스를 제어하는 것 외에도 복제본(replica) 구독자에서 사용할 수 있는 데이터를 제어하는 두 가지 옵션인 열 필터링 및 행 필터링이 포함됩니다. 필터링에 대한 자세한 내용은 게시된 데이터 필터링을 참조 하세요.
아티클을 정의할 때는 게시에 필요한 열만 게시하고 불필요하거나 중요한 데이터를 포함하는 열은 생략할 수 있습니다. 예를 들어 Adventure Works 데이터베이스에서 현장의 영업 담당자에게 Customer 테이블을 게시하는 경우 회사의 임원에게만 관련될 수 있는 AnnualSales 열을 생략할 수 있습니다.
게시된 데이터를 필터링하면 데이터에 대한 액세스를 제한할 수 있으며 구독자에서 사용할 수 있는 데이터를 지정할 수 있습니다. 예를 들어 회사 파트너가 ShareInfo 열의 값이 "예"인 고객에 대한 정보만 받도록 고객테이블을 필터링할 수 있습니다. 병합 복제본(replica)에는 HOST_NAME()를 포함하는 매개 변수가 있는 필터를 사용하는 경우 보안 고려 사항이 있습니다. 자세한 내용은 매개 변수가 있는 행 필터의 "HOST_NAME()로 필터링" 섹션을 참조하세요.
복제의 로그인 및 암호 관리
복제본(replica) 구성할 때 복제본(replica)tion 에이전트의 로그인 및 암호를 지정합니다. 복제본(replica) 구성한 후 로그인 및 암호를 변경할 수 있습니다. 자세한 내용은 복제 보안 설정 보기 및 수정을 참조하세요. 복제본(replica) 에이전트에서 사용하는 계정의 암호를 변경하는 경우 sp_change복제본(replica)tionserverpasswords(Transact-SQL)를 실행합니다.
gMSA(그룹 관리 서비스 계정) 사용에 대한 지원은 SQL Server 2014에서 도입되었습니다. 자세한 내용은 블로그 복제 및 그룹 관리 서비스 계정을 참조하세요.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기