배포자 보안 설정Secure the Distributor

배포자에 연결하는 병합 에이전트에는 로그 판독기 에이전트, 스냅숏 에이전트, 큐 판독기 에이전트, 배포 에이전트 및 병합 에이전트가 있습니다.The following replication agents connect to the Distributor: the Log Reader Agent, Snapshot Agent, Queue Reader Agent, Distribution Agent, and Merge Agent. 필요한 최소 권한만 부여하는 원칙을 따르고 모든 암호 저장소를 보호하면서 이러한 에이전트에 적절한 로그인을 제공하는 것이 중요합니다.It is important to provide an appropriate login for each of these agents while following the principle of granting the minimal rights necessary and also protecting the storage of all passwords:

  • 로그인 및 암호 관리에 대한 자세한 내용은 복제의 로그인 및 암호 관리를 참조하세요.For information about managing logins and passwords, see Manage Logins and Passwords in Replication.

  • 각 에이전트에 필요한 사용 권한에 대한 자세한 내용은 Replication Agent Security Model을 참조하십시오.For detailed information about the permissions required for each agent, see Replication Agent Security Model.

    적절한 로그인 및 암호 관리를 비롯하여 repl_distributor 원격 서버 링크 및 distributor_admin 계정의 역할도 이해해야 합니다.In addition to managing logins and passwords appropriately, it is important to understand the role of the repl_distributor remote server link and the distributor_admin account.

게시자에서 배포자로의 연결 보안Securing the Connection from the Publisher to the Distributor

관리 저장 프로시저가 게시자에서 실행되고 배포자에서 정보를 업데이트할 때 필요한 통신을 지원하기 위해 복제는 자동으로 repl_distributor원격 서버를 구성합니다.To support the communication necessary when administrative stored procedures execute at the Publisher and update information at the Distributor, replication automatically configures the remote server repl_distributor. repl_distributor 원격 서버 항목은 배포 데이터베이스가 게시자 인스턴스(로컬 배포자) 내에 포함되어 있는지 또는 원격 SQL ServerSQL Server 인스턴스(원격 배포자) 내에 상주하는지 여부에 관계없이 배포 데이터베이스에 대한 통신에 사용됩니다.The repl_distributor remote server entry is used for communication to the distribution database regardless of whether the distribution database is contained within the Publisher instance (a local Distributor) or resides within a remote SQL ServerSQL Server instance (a remote Distributor).

배포 데이터베이스가 로컬 인스턴스에 포함되어 있는 경우 임의의 암호가 생성되고 자동으로 구성됩니다.When the distribution database is contained on a local instance, a random password is generated and configured automatically. 배포 데이터베이스가 원격 인스턴스에 있는 경우 관리자는 게시자 및 배포자를 설치하는 동안 공유 암호를 구성합니다. 그런 다음 이 암호는 repl_distributor 링크를 통과하는 트래픽의 인증을 제공하는 데 사용됩니다.When the distribution database is located on a remote instance, the administrator configures a shared password during setup of the Publisher and Distributor; this password is then used to provide authentication of traffic that traverses the repl_distributor link.

배포자는 repl_distributor 원격 서버 항목을 사용하여 호출하는 서버가 배포자에서 게시자로 구성되었는지 확인하고 게시자가 제공한 암호의 유효성을 검사하며 실행 중에 저장 프로시저가 복제 저장 프로시저인지를 확인합니다.The Distributor uses the repl_distributor remote server entry to verify that the calling server is configured as a Publisher at the Distributor, validates the password supplied by the Publisher, and validates that the stored procedure is a replication stored procedure during execution.

설치하는 동안 repl_distributor 원격 서버 항목에 대해 구성된 암호는 SQL ServerSQL Server 로그인인 distributor_admin과 연결되어 있으며 이 로그인은 배포자에서 sysadmin 고정 서버 역할에 추가됩니다.The password configured for the repl_distributor remote server entry during setup is associated with a SQL ServerSQL Server login, distributor_admin, which is added to the sysadmin fixed server role at the Distributor. distributor_admin 로그인은 복제 저장 프로시저가 배포자에 연결할 때 사용합니다.The distributor_admin login is used by replication stored procedures when connecting to the Distributor.

참고

distributor_admin 에 대한 암호를 수동으로 변경하지 마십시오.Do not change the password for the distributor_admin manually. 암호를 변경할 때는 항상 sp_changedistributor_password 저장 프로시저 또는 배포자 속성 이나 복제 암호 업데이트 SQL Server Management StudioSQL Server Management Studio대화 상자를 사용하십시오. 그러면 암호 변경 내용이 로컬 게시에 자동으로 적용됩니다.Always use the sp_changedistributor_password stored procedure, or the Distributor Properties or Update Replication Passwords dialog boxes in SQL Server Management StudioSQL Server Management Studio, because password changes are then applied to local publications automatically.

스냅숏 폴더 보안Snapshot Folder Security

스냅숏 공유에 병합 에이전트(병합 게시의 경우)나 배포 에이전트(스냅숏 또는 트랜잭션 복제의 경우)가 실행되는 계정에 대한 읽기 권한이 있고 스냅숏 에이전트가 실행되는 계정에 대한 쓰기 권한이 있는지 확인합니다.Ensure that the snapshot share has read access granted to the account under which the Merge Agent (for merge replication) or Distribution Agent (for snapshot or transactional replication) runs and write access granted to the account under which the Snapshot Agent runs. 스냅숏 폴더에 대한 자세한 내용은 스냅숏 폴더 보안 설정을 참조하세요.For more information about the snapshot folder, see Secure the Snapshot Folder.

관련 항목:See Also

복제 보안 설정 보기 및 수정 View and Modify Replication Security Settings
데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자) Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)
Replication Security Best Practices Replication Security Best Practices
보안 및 보호(복제) Security and Protection (Replication)