구독자 보안 설정Secure the Subscriber

병합 에이전트 및 배포 에이전트는 구독자에 연결합니다.Merge Agents and Distribution Agents connect to the Subscriber. 이러한 연결은 SQL ServerSQL Server 로그인 또는 Windows 로그인의 컨텍스트에서 설정됩니다.These connections can be made under the context of a SQL ServerSQL Server login or a Windows login. 필요한 최소 권한만 부여하는 원칙을 따르고 모든 암호 저장소를 보호하면서 이러한 에이전트에 적절한 로그인을 제공하는 것이 중요합니다.It is important to provide an appropriate login for these agents while following the principle of granting the minimal rights necessary and also protecting the storage of all passwords. 각 에이전트에 필요한 사용 권한에 대한 자세한 내용은 Replication Agent Security Model을 참조하십시오.For information about the permissions required for each agent, see Replication Agent Security Model.

배포 에이전트Distribution Agent

구독당 배포 에이전트가 하나씩(독립 에이전트 - 새 게시 마법사에서 생성된 게시의 기본값임) 또는 한 쌍의 게시 데이터베이스와 구독 데이터베이스당 배포 에이전트가 하나씩(공유 에이전트) 있습니다.There is either one Distribution Agent per subscription (an independent agent, the default for publications created in the New Publication Wizard) or one Distribution Agent per publication database and subscription database pair (a shared agent). TT

밀어넣기 구독에 대한 연결 정보를 지정하려면 밀어넣기 구독 만들기를 참조하세요.To specify connection information for push subscriptions, see Create a Push Subscription.

끌어오기 구독에 대한 연결 정보를 지정하려면 끌어오기 구독 만들기를 참조하세요.To specify connection information for pull subscriptions, see Create a Pull Subscription

병합 에이전트Merge Agent

각 병합 구독에는 게시자 및 구독자 모두에 연결되고 모두를 업데이트하는 자체 병합 에이전트가 있습니다.Each merge subscription has its own Merge Agent that connects to and updates both the Publisher and the Subscriber.

밀어넣기 구독에 대한 연결 정보를 지정하려면 밀어넣기 구독 만들기를 참조하세요.To specify connection information for push subscriptions, see Create a Push Subscription.

끌어오기 구독에 대한 연결 정보를 지정하려면 끌어오기 구독 만들기를 참조하세요.To specify connection information for pull subscriptions, see Create a Pull Subscription.

즉시 업데이트 구독Immediate Updating Subscriptions

즉시 업데이트 구독을 구성할 때는 게시자에 연결할 때 사용할 계정을 구독자에서 지정합니다.When you configure an immediate updating subscription, you specify an account at the Subscriber under which connections to the Publisher are made. 이 연결은 구독자에서 발생되는 트리거에 사용되고 게시자로 변경 내용을 전파합니다.Connections are used by the triggers that fire at the Subscriber and propagate changes to the Publisher. 연결 유형에 대해 3가지 옵션을 사용할 수 있습니다.There are three options available for the type of connection:

  • 복제가 만드는 연결된 서버 - 구성 시 지정하는 자격 증명으로 연결합니다.A linked server that replication creates; the connection is made with the credentials you specify at configuration time.

  • 복제가 만드는 연결된 서버 - 구독자에서 변경 내용을 적용하는 사용자의 자격 증명으로 연결합니다.A linked server that replication creates; the connection is made with the credentials of the user making the change at the Subscriber.

  • 이미 정의한 연결된 서버나 원격 서버A linked server or remote server that you have already defined.

중요

연결 정보를 지정하려면 저장 프로시저 sp_link_publication(Transact-SQL)을 참조하세요.To specify connection information, use the stored procedure sp_link_publication (Transact-SQL). 또한 sp_link_publication 을 호출하는 새 구독 마법사의 업데이트할 수 있는 구독에 대한 로그인페이지를 사용할 수 있습니다.You can also use the Login for Updatable Subscriptions page of the New Subscription Wizard, which calls sp_link_publication. 특정 상황에서는 구독자가 SQL Server 2005SQL Server 2005 SP1(서비스 팩 1) 이상을 실행하고 게시자가 이전 버전을 실행할 경우 이 저장 프로시저가 실패할 수 있습니다.Under certain conditions, this stored procedure can fail if the Subscriber is running SQL Server 2005SQL Server 2005 Service Pack 1 (SP1) or later, and the Publisher is running an earlier version. 이 시나리오에서 저장 프로시저가 실패할 경우 게시자를 SQL Server 2005SQL Server 2005 SP1 이상으로 업그레이드합니다.If the stored procedure fails in this scenario, upgrade the Publisher to SQL Server 2005SQL Server 2005 SP1 or later.

자세한 내용은 트랜잭션 게시에 대해 업데이트할 수 있는 구독 만들기복제 보안 설정 보기 및 수정을 참조하세요.For more information, see Create an Updatable Subscription to a Transactional Publication and View and Modify Replication Security Settings.

중요

연결에 대해 지정된 계정에는 복제가 게시 데이터베이스에 만드는 뷰에서 데이터를 삽입, 업데이트 및 삭제할 수 있는 사용 권한만 부여하고 다른 추가 사용 권한은 부여하지 않습니다.The account specified for the connection should only be granted permission to insert, update, and delete data on the views that replication creates in the publication database; it should not be given any additional permissions. 각 구독자에서 구성한 계정에 이름이 syncobj_<HexadecimalNumber> 형식으로 지정된 게시 데이터베이스의 뷰에 대한 사용 권한을 부여합니다.Grant permissions on views in the publication database that are named in the form syncobj_<HexadecimalNumber> to the account you configured at each Subscriber.

지연 업데이트 구독Queued Updating Subscriptions

지연 업데이트 구독 구성 시 보안과 관련된 다음 두 가지 영역을 유의하십시오.When you configure queued updating subscriptions, there are two areas to keep in mind that relate to security:

  • 각 배포자에 대해 하나의 큐 판독기 에이전트만 있습니다.There is only one Queue Reader Agent for each Distributor. 각 배포자에 대해 지연 업데이트 구독이 설정된 하나의 게시를 구성하는 것이 좋습니다.It is recommended that for each Distributor, you configure at most one publication that is enabled for queued updating subscriptions.

  • 큐 판독기 에이전트는 배포자, 게시자 및 각 구독자에 연결합니다.The Queue Reader agent makes connections to the Distributor, Publisher, and each Subscriber:

    • 에이전트를 만들 때 에이전트가 실행되고 배포자 연결에 사용되는 계정이 지정됩니다. 새 게시 마법사를 사용하는 경우에는 구독 업데이트가 설정된 게시를 만들 때 에이전트가 생성됩니다.The account under which the agent runs and makes connections to the Distributor is specified when you create the agent (if you use the New Publication Wizard, the agent is created when you create a publication that is enabled for updating subscriptions).

    • 게시자에 대한 배포를 구성할 때 에이전트가 게시자 연결에 사용하는 계정이 지정됩니다.The account under which the agent makes connections to the Publisher is specified when you configure distribution for a Publisher. 에이전트가 실행되는 Windows 계정 또는 SQL ServerSQL Server 계정을 지정합니다.Specify the Windows account under which the agent runs or a SQL ServerSQL Server account.

    • 구독을 만들 때 에이전트가 구독자 연결에 사용하는 계정이 지정됩니다.The account under which the agent makes connections to the Subscriber is specified when you create the subscription.

    중요

    구독자 연결에 대해서는 SQL ServerSQL Server 인증을 사용하고 각 구독자 연결에는 서로 다른 계정을 지정합니다.Use SQL ServerSQL Server Authentication for connections to Subscribers, and specify a different account for the connection to each Subscriber. 끌어오기 구독을 사용하는 경우 복제는 항상 Windows 인증을 사용하도록 연결을 설정합니다. 끌어오기 구독에서 복제는 SQL ServerSQL Server 인증을 사용하는 데 필요한 메타데이터를 구독자에서 액세스할 수 없습니다.If you use a pull subscription, replication always sets the connection to use Windows Authentication (for pull subscriptions, replication cannot access metadata at the Subscriber required to use SQL ServerSQL Server Authentication). 이 경우 구독을 구성한 후 연결에서 SQL ServerSQL Server 인증을 사용하도록 변경합니다.In this case, change the connection to use SQL ServerSQL Server Authentication after the subscription is configured.

    자세한 내용은 방법: 트랜잭션 게시에 대해 업데이트할 수 있는 구독 만들기(SQL Server Management Studio) 및 복제 보안 설정 보기 및 수정을 참조하세요.For more information, see How to: Create an Updating Subscription to a Transactional Publication (SQL Server Management Studio) and View and Modify Replication Security Settings.

참고 항목See Also

데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자) Enable Encrypted Connections to the Database Engine (SQL Server Configuration Manager)
Replication Security Best Practices Replication Security Best Practices
보안 및 보호(복제) Security and Protection (Replication)