스냅숏 폴더 보안 설정Secure the Snapshot Folder

스냅숏 폴더는 스냅숏 파일을 저장하는 디렉터리입니다. 스냅숏 저장 전용 디렉터리를 지정하는 것이 좋습니다.The snapshot folder is a directory that stores snapshot files; it is recommended that you dedicate the directory for snapshot storage. 스냅숏 에이전트에 폴더에 대한 쓰기 권한을 부여하고 병합 에이전트 또는 배포 에이전트가 폴더에 액세스할 때 사용하는 Windows 계정에만 읽기 권한을 부여합니다.Grant the Snapshot Agent write permission to the folder, and ensure that read permission is granted only to the Windows account that the Merge Agent or Distribution agent uses when accessing the folder. 에이전트에 연결된 Windows 계정은 원격 컴퓨터에 있는 스냅숏 폴더에 액세스할 수 있는 도메인 계정이어야 합니다.The Windows account associated with the agent must be a domain account to access a snapshot folder that is located on a remote computer.

참고

UAC(사용자 계정 컨트롤)는 관리자가 승격된 사용자 권한( 권한이라고도 함)을 관리하는 데 유용합니다.User Account Control (UAC) helps administrators manage their elevated user rights (sometimes called privileges). UAC를 사용하도록 설정된 운영 체제에서 실행할 때는 관리자가 해당 관리자 권한을 사용하지 않습니다.When running on operating systems that have UAC enabled, administrators do not use their administrative rights. 대신 대부분의 동작을 관리 권한이 없는 일반 사용자로 수행하며 필요한 경우에만 임시로 해당 관리자 권한을 사용합니다.Instead, they perform most actions as standard (non-administrative) users, temporarily assuming their administrative rights only when it is required. UAC에서는 스냅숏 공유에 대한 관리 액세스를 거부할 수 있습니다.UAC can prevent administrative access to the snapshot share. 따라서 스냅숏 에이전트, 배포 에이전트 및 병합 에이전트에서 사용하는 Windows 계정에 스냅숏 공유 권한을 명시적으로 부여해야 합니다.You must therefore explicitly grant snapshot share permissions to the Windows accounts that are used by the Snapshot Agent, Distribution Agent, and Merge Agent. Windows 계정이 Administrators 그룹의 멤버인 경우에도 이 작업을 수행해야 합니다.You must do this even if the Windows accounts are members of the Administrators group.

배포 구성 마법사나 새 게시 마법사를 사용하여 배포자를 구성할 때 스냅숏 폴더의 기본값은 로컬 경로인 X:\Program Files\Microsoft SQL Server\*<instance>\MSSQL\ReplData입니다.When configuring a Distributor through the Configure Distribution Wizard or the New Publication Wizard, the snapshot folder defaults to a local path: X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData. 원격 배포자나 끌어오기 구독을 사용하는 경우에는 로컬 경로 대신 UNC 네트워크 공유(예: \\<computername>\snapshot)를 지정해야 합니다.If you are using a remote Distributor or pull subscriptions, you must specify a UNC network share (such as \\<computername>*\snapshot) rather than a local path.

스냅숏 폴더에 대한 액세스 권한을 부여할 때는 폴더가 액세스되는 방법에 따라 권한을 부여해야 합니다.When granting permissions to access the snapshot folder, you must grant them according to the way in which the folder is accessed. 다음 대화 상자 탭은 MicrosoftMicrosoft Windows 2003에서 사용됩니다.The following dialog box tabs are used in MicrosoftMicrosoft Windows 2003:

  • 로컬 경로를 지정하는 경우 해당 폴더에 대한 속성 대화 상자의 보안 탭을 통해 사용 권한을 부여합니다.If you specify a local path, grant permissions through the Security tab of the Properties dialog box for the folder.

  • 네트워크 공유를 지정하는 경우 해당 폴더에 대한 속성 대화 상자의 공유 탭을 통해 사용 권한을 부여합니다.If you specify a network share, grant permissions through the Sharing tab of the Properties dialog box for the folder.

    참고

    배포자에서 복제 에이전트를 실행하는 경우 폴더에 대한 속성 대화 상자의 보안 탭을 사용하여 에이전트를 실행하는 데 사용되는 Windows 계정에 사용 권한을 부여합니다.If the replication agent runs on the Distributor, use the Security tab of the Properties dialog box for the folder to grant permissions to the Windows account used to run the agent. 네트워크 공유가 사용되는 경우에도 이 작업을 수행하십시오.Do this even when a network share is used. 이 내용은 밀어넣기 구독의 경우 병합 에이전트와 배포 에이전트에 적용되며 게시자와 배포자가 같은 컴퓨터에 있는 경우 스냅숏 에이전트에도 적용됩니다.This applies to the Merge Agent and Distribution Agent for a push subscription and to the Snapshot Agent when the Publisher and Distributor are on the same computer.

    로컬 경로 및 네트워크 공유에 대해 사용 권한을 설정하는 방법은 Windows 설명서를 참조하십시오.For more information about setting permissions for local paths and network shares, see the Windows documentation.

참고

게시를 삭제하면 복제는 SQL ServerSQL Server 서비스 계정의 보안 컨텍스트에서 스냅숏 폴더를 제거합니다.If a publication is dropped, replication attempts to remove the snapshot folder under the security context of the SQL ServerSQL Server service account. 이 계정에 충분한 권한이 없는 경우에는 적절한 권한이 있는 계정으로 로그인하여 해당 폴더를 수동으로 삭제해야 합니다.If this account does not have sufficient privileges, log in with an account that does have sufficient privileges and remove the folder manually. 폴더를 삭제하려면 폴더가 로컬 경로인 경우 수정 권한이 필요하고 네트워크 경로인 경우 모든 권한 이 필요합니다.Removing a folder requires the Modify privilege if the folder is a local path or the Full Control privilege if the folder is a network path.

FTP를 통해 스냅숏 배달Delivering Snapshots Through FTP

보안상 스냅숏을 UNC 공유에 저장하는 것이 가장 좋지만 스냅숏을 FTP 공유에 저장한 다음 FTP를 통해 구독자로 배달할 수도 있습니다.It is recommended as a security best practice that snapshots be stored in a UNC share, but snapshots can be stored in an FTP share and then delivered to a Subscriber through FTP. FTP 서버를 구성할 때는 스냅숏 에이전트가 게시에 대한 쓰기 권한을 가지도록 허용하는 기본 UNC 공유가 가상 디렉터리에 표시되도록 합니다.When configuring the FTP server, ensure that the virtual directory exposes an underlying UNC share that permits write access by the Snapshot Agent for the publication.

구독자를 구성하여 FTP를 통해 스냅숏을 검색하려면 먼저 FTP 서버에 FTP 로그인과 암호를 설정합니다. 이 로그인과 암호는 스냅숏 파일을 다운로드할 수 있도록 구독자에게 읽기(또는 "가져오기") 액세스 권한을 허용합니다.To configure a Subscriber to retrieve the Snapshot via FTP, first set up an FTP server with an FTP login and password that allows Subscribers read (or "get") access to allow the snapshot files to be downloaded.

FTP를 통해 스냅숏을 배달하려면 FTP를 통해 스냅숏 배달을 참조하세요.To deliver snapshots through FTP, see Deliver a Snapshot Through FTP.

FTP를 통해 스냅숏에 액세스하는 데 필요한 암호를 설정하고 변경하는 방법은 Secure the Publisher항목의 "FTP 스냅숏 배달" 섹션을 참조하십시오.For information about setting and changing the password for access to snapshots through FTP, see the section "FTP Snapshot Delivery" in the topic Secure the Publisher.

관련 항목:See Also

대체 스냅숏 폴더 위치 Alternate Snapshot Folder Locations
스냅숏으로 구독 초기화 Initialize a Subscription with a Snapshot
Replication Security Best Practices Replication Security Best Practices
보안 및 보호(복제) Security and Protection (Replication)
FTP를 통해 스냅숏 전송Transfer Snapshots Through FTP