구독자 보안 설정
적용 대상:
SQL ServerAzure SQL Database
병합 에이전트 및 배포 에이전트 구독자에 연결합니다. 이러한 연결은 SQL Server 로그인 또는 Windows 로그인의 컨텍스트에서 수행할 수 있습니다. 필요한 최소한의 권한을 부여하고 모든 암호의 스토리지를 보호하는 원칙에 따라 이러한 에이전트에 적절한 로그인을 제공하는 것이 중요합니다. 각 에이전트에 필요한 권한에 대한 자세한 내용은 복제 에이전트 보안 모델을 참조 하세요.
참고 항목
Azure SQL Managed Instance는 스냅샷 및 트랜잭션 복제본(replica) 대한 게시자, 배포자 및 구독자일 수 있습니다. Azure SQL Database의 데이터베이스는 스냅샷 및 트랜잭션 복제본(replica) 대한 밀어넣기 구독자만 될 수 있습니다. 자세한 내용은 Azure SQL Database 및 Azure SQL Managed Instance를 사용한 트랜잭션 복제본(replica)tion을 참조하세요.
배포 에이전트
구독당 하나의 배포 에이전트(독립 에이전트, 새 게시 마법사에서 만든 게시의 기본값) 또는 게시 데이터베이스 및 구독 데이터베이스 쌍(공유 에이전트)당 하나의 배포 에이전트 있습니다. T
밀어넣기 구독에 대한 연결 정보를 지정하려면 밀어넣기 구독 만들기를 참조 하세요.
끌어오기 구독에 대한 연결 정보를 지정하려면 끌어오기 구독 만들기를 참조하세요.
병합 에이전트
각 병합 구독에는 게시자 및 구독자 모두에 연결되고 모두를 업데이트하는 자체 병합 에이전트가 있습니다.
밀어넣기 구독에 대한 연결 정보를 지정하려면 밀어넣기 구독 만들기를 참조 하세요.
끌어오기 구독에 대한 연결 정보를 지정하려면 끌어오기 구독 만들기를 참조 하세요.
즉시 업데이트 구독
즉시 업데이트 구독을 구성할 때 게시자에 대한 연결이 수행되는 구독자에서 계정을 지정합니다. 커넥트은 구독자에서 실행되고 변경 내용을 게시자에 전파하는 트리거에서 사용됩니다. 연결 유형에는 다음 세 가지 옵션을 사용할 수 있습니다.
복제가 만드는 연결된 서버 - 구성 시 지정하는 자격 증명으로 연결합니다.
복제본(replica) 만드는 연결된 서버입니다. 구독자에서 변경한 사용자의 자격 증명으로 연결됩니다.
이미 정의한 연결된 서버 또는 원격 서버입니다.
Important
연결 정보를 지정하려면 저장 프로시저 sp_link_publication(Transact-SQL)를 사용합니다. sp_link_publication 호출하는 새 구독 마법사의 Updatable 구독 로그인 페이지를 사용할 수도 있습니다. 특정 조건에서 구독자가 SQL Server 2005(9.x) SP1(서비스 팩 1) 이상을 실행하고 게시자가 이전 버전을 실행하는 경우 이 저장 프로시저가 실패할 수 있습니다. 이 시나리오에서 저장 프로시저가 실패하면 게시자를 SQL Server 2005(9.x) SP1 이상으로 업그레이드합니다.
자세한 내용은 트랜잭션 게시에 업데이트할 수 있는 구독 만들기 및 복제 보안 설정 보기 및 수정을 참조하세요.
Important
연결에 대해 지정된 계정에는 게시 데이터베이스에서 복제본(replica) 만드는 뷰에 대한 데이터를 삽입, 업데이트 및 삭제할 수 있는 권한만 부여해야 합니다. 추가 사용 권한은 부여하지 않아야 합니다. 각 구독자에서 구성한 계정에 syncobj_<HexadecimalNumber> 형식으로 명명된 게시 데이터베이스의 뷰에 대한 사용 권한을 부여합니다.
지연 업데이트 구독
대기 중인 업데이트 구독을 구성하는 경우 보안과 관련된 두 가지 영역을 염두에 두어야 합니다.
각 배포자에 대해 하나의 큐 판독기 에이전트만 있습니다. 각 배포자에 대해 대기 중인 업데이트 구독에 대해 사용하도록 설정된 최대 하나의 게시를 구성하는 것이 좋습니다.
큐 판독기 에이전트는 배포자, 게시자 및 각 구독자에 연결합니다.
에이전트가 실행되고 배포자에 연결되는 계정은 에이전트를 만들 때 지정됩니다(새 게시 마법사를 사용하는 경우 구독 업데이트에 사용할 수 있는 게시를 만들 때 에이전트가 만들어짐).
게시자에 대한 배포를 구성할 때 에이전트가 게시자 연결에 사용하는 계정이 지정됩니다. 에이전트가 실행되는 Windows 계정 또는 SQL Server 계정을 지정합니다.
구독을 만들 때 에이전트가 구독자에 연결할 계정을 지정합니다.
Important
구독자에 대한 연결에 SQL Server 인증을 사용하고 각 구독자에 대한 연결에 대해 다른 계정을 지정합니다. 끌어오기 구독을 사용하는 경우 복제본(replica)온도는 항상 Windows 인증을 사용하도록 연결을 설정합니다(끌어오기 구독의 경우 복제본(replica)TION은 SQL Server 인증을 사용하는 데 필요한 구독자의 메타데이터에 액세스할 수 없음). 이 경우 구독이 구성된 후 SQL Server 인증을 사용하도록 연결을 변경합니다.
자세한 내용은 방법: 트랜잭션 게시에 대한 업데이트 구독 만들기(SQL Server Management Studio) 및 복제 보안 설정 보기 및 수정을 참조하세요.
참고 항목
데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)
복제 보안을 위한 최선의 구현 방법
보안 및 보호(복제)
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기