방법: 데이터베이스 미러링의 인바운드 연결에 대한 인증서 사용 허용(Transact-SQL)
이 항목에서는 인증서를 사용하여 데이터베이스 미러링의 인바운드 연결을 인증하도록 서버 인스턴스를 구성하는 단계에 대해 설명합니다. 인바운드 연결을 설정하려면 먼저 각 서버 인스턴스에서 아웃바운드 연결을 구성해야 합니다. 자세한 내용은 방법: 데이터베이스 미러링의 아웃바운드 연결에 대한 인증서 사용 허용(Transact-SQL)을 참조하십시오.
인바운드 연결 구성은 대개 다음과 같은 단계로 진행됩니다.
- 다른 시스템에 대한 로그인을 만듭니다.
- 해당 로그인의 사용자를 만듭니다.
- 다른 서버 인스턴스의 미러링 끝점에 대한 인증서를 얻습니다.
- 2단계에서 만든 사용자에 인증서를 연결합니다.
- 해당 미러링 끝점에 대한 로그인에 CONNECT 권한을 부여합니다.
미러링 모니터가 있는 경우 그에 대한 인바운드 연결도 설정해야 합니다. 이렇게 하려면 양쪽 파트너 모두에서 미러링 모니터에 대한 로그인, 사용자 및 인증서를 설정해야 합니다.
다음 절차에서 이러한 단계를 자세히 설명합니다. 각 단계에서는 HOST_A라는 시스템에서 서버 인스턴스를 구성하는 예를 제공합니다. 예 섹션에서는 HOST_B라는 시스템에 또 다른 서버 인스턴스를 구성하는 동일한 단계를 보여 줍니다.
인바운드 미러링 연결을 위한 서버 인스턴스를 구성하려면(HOST_A)
다른 시스템에 대한 로그인을 만듭니다.
다음 예에서는 HOST_A에 있는 서버 인스턴스의 master 데이터베이스에서 HOST_B 시스템에 대한 로그인을 만듭니다. 이 예에서 로그인 이름은
HOST_B_login입니다. 예제 암호를 자신의 암호로 대체합니다.USE master; CREATE LOGIN HOST_B_login WITH PASSWORD = '1Sample_Strong_Password!@#'; GO자세한 내용은 CREATE LOGIN(Transact-SQL)을 참조하십시오.
이 서버 인스턴스에서 사용자를 보려면 다음 Transact-SQL 문을 실행합니다.
SELECT * FROM sys.server_principals자세한 내용은 sys.server_principals(Transact-SQL)를 참조하십시오.
해당 로그인의 사용자를 만듭니다.
다음 예에서는 이전 단계에서 만든 로그인에 대해 사용자
HOST_B_user를 만듭니다.USE master; CREATE USER HOST_B_user FOR LOGIN HOST_B_login; GO자세한 내용은 CREATE USER(Transact-SQL)를 참조하십시오.
이 서버 인스턴스에서 로그인을 보려면 다음 Transact-SQL 문을 실행합니다.
SELECT * FROM sys.sysusers;자세한 내용은 sys.sysusers(Transact-SQL)를 참조하십시오.
다른 서버 인스턴스의 미러링 끝점에 대한 인증서를 얻습니다.
아웃바운드 연결을 구성할 때 아직 인증서를 가져오지 못했으면 원격 서버 인스턴스의 미러링 끝점에 대한 인증서 사본을 얻습니다. 이렇게 하려면 방법: 데이터베이스 미러링의 아웃바운드 연결에 대한 인증서 사용 허용(Transact-SQL)에 설명된 대로 서버 인스턴스에서 인증서를 백업합니다. 인증서를 다른 시스템에 복사할 때는 안전한 복사 방법을 사용하십시오. 인증서 보안에 각별한 주의가 필요합니다.
자세한 내용은 BACKUP CERTIFICATE(Transact-SQL)를 참조하십시오.
2단계에서 만든 사용자에 인증서를 연결합니다.
다음 예에서는 HOST_B의 인증서를 HOST_A에 있는 해당 사용자와 연결합니다.
USE master; CREATE CERTIFICATE HOST_B_cert AUTHORIZATION HOST_B_user FROM FILE = 'C:\HOST_B_cert.cer' GO자세한 내용은 CREATE CERTIFICATE(Transact-SQL)를 참조하십시오.
이 서버 인스턴스에서 인증서를 보려면 다음 Transact-SQL 문을 실행합니다.
SELECT * FROM sys.certificates자세한 내용은 sys.certificates(Transact-SQL)를 참조하십시오.
해당 원격 미러링 끝점에 대한 로그인에 CONNECT 권한을 부여합니다.
예를 들어 HOST_B에 있는 원격 서버 인스턴스에 대해 HOST_A에서 로컬 로그인에 연결하는 권한을 부여하려면 즉,
HOST_B_login에 연결하려면 다음 Transact-SQL 문을 사용합니다.USE master; GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO [HOST_B_login]; GO자세한 내용은 GRANT 끝점 권한(Transact-SQL)을 참조하십시오.
이로써 HOST_B에서 HOST_A에 로그인하기 위한 인증서 인증 설정이 끝났습니다.
이제 HOST_B에서 HOST_A에 대한 같은 인바운드 단계를 수행해야 합니다. 이러한 단계는 아래에 있는 예 섹션의 인바운드 부분 예에 설명되어 있습니다.
예
다음 예에서는 인바운드 연결을 위한 HOST_B 구성을 보여 줍니다.
[!참고] 이 예에서는 방법: 데이터베이스 미러링의 아웃바운드 연결에 대한 인증서 사용 허용(Transact-SQL)의 코드 조각으로 만든 HOST_A 인증서가 포함된 인증서 파일을 사용합니다.
USE master;
--On HOST_B, create a login for HOST_A.
CREATE LOGIN HOST_A_login WITH PASSWORD = 'AStrongPassword!@#';
GO
--Create a user, HOST_A_user, for that login.
CREATE USER HOST_A_user FOR LOGIN HOST_A_login
GO
--Obtain HOST_A certificate. (See the note
-- preceding this example.)
--Asscociate this certificate with the user, HOST_A_user.
CREATE CERTIFICATE HOST_A_cert
AUTHORIZATION HOST_A_user
FROM FILE = 'C:\HOST_A_cert.cer';
GO
--Grant CONNECT permission for the server instance on HOST_A.
GRANT CONNECT ON ENDPOINT::Endpoint_Mirroring TO HOST_A_login
GO
자동 장애 조치를 지원하는 보안 우선 모드에서 실행하려는 경우 아웃바운드 및 인바운드 연결에 대한 미러링 모니터를 구성하기 위해 같은 설정 단계를 반복해야 합니다.
Transact-SQL 예를 포함하여 미러 데이터베이스를 만드는 방법은 방법: 미러 데이터베이스의 미러링 준비(Transact-SQL)를 참조하십시오.
성능 우선 모드 세션을 설정하는 Transact-SQL 예는 예: 인증서를 사용하여 데이터베이스 미러링 설정(Transact-SQL)을 참조하십시오.
보안
인증서를 다른 시스템에 복사할 때는 안전한 복사 방법을 사용하십시오. 인증서 보안에 각별한 주의가 필요합니다.
참고 항목
작업
방법: 미러 데이터베이스의 미러링 준비(Transact-SQL)
개념
데이터베이스 미러링 전송 보안
암호화된 미러 데이터베이스 설정
데이터베이스 미러링 끝점
데이터베이스 미러링 설정 문제 해결