복제용 보안 역할 요구 사항Security Role Requirements for Replication

복제는 사용자의 로그인이 매핑된 역할에 따라 해당 사용자가 수행할 수 있는 동작을 제한합니다.Replication restricts the specific actions that a user can perform based on the roles to which the user's login is mapped. 복제는 sysadmin 고정 서버 역할, db_owner 고정 데이터베이스 역할 및 PAL(게시 액세스 목록)에 있는 로그인에 대해 특정 사용 권한을 허가합니다.Replication has granted certain permissions to the sysadmin fixed server role, the db_owner fixed database role, and the logins in the publication access list (PAL).

복제 설정에 대한 보안 역할 요구 사항Security Role Requirements for Replication Setup

다음 표에서는 일반적인 복제 설정 태스크에 필요한 인증 수준을 요약하여 보여 줍니다.The following table summarizes the authentication level necessary for common replication setup tasks:

설정 태스크Setup task 멤버 요구 사항Membership requirement
배포자, 게시자 또는 구독자 설정Enable a Distributor, Publisher, or Subscriber. 게시자에 대한sysadmin 서버 역할sysadmin server role on the Publisher.
데이터베이스 복제 설정Enable a database for replication. 게시자에 대한sysadmin 서버 역할sysadmin server role on the Publisher.
게시 생성Create a publication. 게시자의 게시 데이터베이스에 대한db_owner 데이터베이스 역할 또는 게시자에 대한 sysadmin 서버 역할db_owner database role on the publication database at the Publisher or sysadmin server role on the Publisher.
게시 속성 보기View publication properties. 게시자의 PAL 멤버, 게시자의 게시 데이터베이스에 대한 db_owner 데이터베이스 역할 또는 게시자에 대한 sysadmin 서버 역할Member of the PAL at the Publisher, db_owner database role on the publication database at the Publisher, or sysadmin server role on the Publisher.
구독 생성Create a subscription. 게시자의 게시 데이터베이스에 대한db_owner 데이터베이스 역할 또는 게시자에 대한 sysadmin 서버 역할db_owner database role on the publication database at the Publisher or sysadmin server role on the Publisher.

구독자의 구독 데이터베이스에 대한db_owner 데이터베이스 역할 또는 구독자에 대한 sysadmin 서버 역할db_owner database role on the subscription database at the Subscriber or sysadmin server role on the Subscriber.
에이전트 프로필 구성Configure agent profiles. 배포자에 대한sysadmin 서버 역할sysadmin server role on the Distributor.

복제 유지 관리에 대한 보안 역할 요구 사항Security Role Requirements for Replication Maintenance

다음 표에서는 일반적인 복제 유지 관리 태스크에 필요한 인증 수준을 요약하여 보여 줍니다.The following table summarizes the authentication level necessary for common replication maintenance tasks:

유지 관리 태스크Maintenance task 멤버 요구 사항Membership requirement
배포자, 게시자 또는 구독자 수정 또는 삭제Modify or drop a Distributor, Publisher, or Subscriber. 해당 서버에 대한sysadmin 서버 역할sysadmin server role on the appropriate server.
게시 수정 또는 삭제Modify or drop a publication. 게시자의 게시 데이터베이스에 대한db_owner 데이터베이스 역할 또는 게시자에 대한 sysadmin 서버 역할db_owner database role on the publication database at the Publisher or sysadmin server role on the Publisher.
게시자에서 구독 수정 또는 삭제Modify or drop a subscription at the Publisher. 게시자의 게시 데이터베이스에 대한db_owner 데이터베이스 역할 또는 게시자에 대한 sysadmin 서버 역할db_owner database role on the publication database at the Publisher or sysadmin server role on the Publisher.
구독자에서 구독 수정 또는 삭제Modify or drop a subscription at the Subscriber. 구독자의 구독 데이터베이스에 대한db_owner 데이터베이스 역할 또는 구독자에 대한 sysadmin 서버 역할db_owner database role on the subscription database at the Subscriber or sysadmin server role on the Subscriber.
구독을 다시 초기화로 표시Mark a subscription for reinitialization. 밀어넣기 구독: 게시자의 게시 데이터베이스에 대한 db_owner 데이터베이스 역할 또는 게시자에 대한 sysadmin 서버 역할Push subscription: db_owner database role in the publication database at the Publisher or sysadmin server role on the Publisher.

끌어오기 구독: 구독자의 구독 데이터베이스에 대한 db_owner 데이터베이스 역할 또는 구독자에 대한 sysadmin 서버 역할Pull subscription: db_owner database role in the subscription database at the Subscriber or sysadmin server role on the Subscriber.
복제 모니터를 사용하여 복제 작업, 오류 및 기록 보기.View replication activity, errors, and history using Replication Monitor. sysadmin 서버 역할의 멤버가 아닌 사용자는 에이전트 프로필, 일정 등을 수정할 수 없음A user cannot modify agent profiles, schedules, and so on, unless the user is a member of the sysadmin server role. 배포자의 배포 데이터베이스에 대한replmonitor 데이터베이스 역할 또는 배포자에 대한 sysadmin 서버 역할replmonitor database role on the distribution database at the Distributor or sysadmin server role on the Distributor.
복제 에이전트 유지 관리Maintain replication agents. 해당 데이터베이스에 대한db_owner 데이터베이스 역할 또는 해당 서버에 대한 sysadmin 서버 역할db_owner database role in the appropriate database or sysadmin server role on the appropriate server.

에이전트가 sysadmin 역할의 사용자에 의해 생성되고 에이전트에 대해 프록시 계정을 지정하지 않은 경우 에이전트는 SQL ServerSQL Server 에이전트 계정의 컨텍스트에서 실행됩니다.If the agent was created by a user in the sysadmin role, and a proxy account was not specified for the agent, the agent runs under the context of the SQL ServerSQL Server Agent account. 이 경우 db_owner 역할의 사용자는 에이전트와 연결된 작업을 수정할 수 없습니다.In this case, a user in the db_owner role cannot modify the job associated with the agent.
복제 에이전트 시작 또는 중지Start or stop a replication agent. 에이전트 작업의 소유자 또는 해당 서버에 대한 sysadmin 서버 역할Owner of the agent job or sysadmin server role on the appropriate server.

관련 항목:See Also

Replication Security Best Practices Replication Security Best Practices
보안 및 보호(복제) Security and Protection (Replication)