ID 및 액세스 제어(복제)
적용 대상: SQL Server Azure SQL Managed Instance
인증은 엔터티(일반적으로 이 컨텍스트의 컴퓨터)가 보안 주체라고도 하는 다른 엔터티(일반적으로 다른 컴퓨터 또는 사용자)가 누구인지 또는 무엇을 주장하는지 확인하는 프로세스입니다. 권한 부여는 인증된 보안 주체가 파일 시스템의 파일 또는 데이터베이스의 테이블과 같은 리소스에 대한 액세스 권한을 부여하는 프로세스입니다.
복제 보안은 인증 및 권한 부여를 사용하여 복제된 데이터베이스 개체 및 복제 처리와 관련된 컴퓨터와 에이전트에 대한 액세스를 제어합니다. 이 작업은 다음 세 가지 메커니즘을 통해 수행됩니다.
에이전트 보안
복제 에이전트 보안 모델을 사용하여 복제 에이전트를 실행 및 연결하는 계정을 더욱 세밀하게 제어할 수 있습니다. 에이전트 보안 모델에 대한 자세한 내용은 Replication Agent Security Model을 참조하십시오.
관리 역할
복제 설정, 유지 관리 및 처리에 올바른 서버 및 데이터베이스 역할이 사용되도록 합니다. 자세한 내용은 복제에 대한 보안 역할 요구 사항을 참조하세요.
PAL(게시 액세스 목록)
PAL을 통해 게시에 대한 액세스 권한을 부여합니다. PAL 기능은 Microsoft Windows 액세스 제어 목록과 유사하게 작동합니다. 구독자가 게시자 또는 배포자에 연결하여 게시에 대한 액세스를 요청하면 에이전트가 전달한 인증 정보가 PAL에 대해 확인됩니다. PAL에 대한 자세한 내용 및 모범 사례는 게시자 보안을 참조하세요.
게시된 데이터 필터링하기
복제에는 인증 및 권한 부여를 사용하여 복제된 데이터 및 개체에 대한 액세스를 제어하는 것 외에도 구독자에서 사용할 수 있는 데이터를 제어하는 두 가지 옵션인 열 필터링 및 행 필터링이 포함됩니다. 필터링에 대한 자세한 내용은 게시된 데이터 필터링을 참조하세요.
아티클을 정의할 때는 게시에 필요한 열만 게시하고 불필요하거나 중요한 데이터를 포함하는 열은 생략할 수 있습니다. 예를 들어 Adventure Works 데이터베이스에서 현장의 영업 담당자에게 Customer 테이블을 게시하는 경우 회사의 임원에게만 관련될 수 있는 AnnualSales 열을 생략할 수 있습니다.
게시된 데이터를 필터링하면 데이터에 대한 액세스를 제한할 수 있으며 구독자에서 사용할 수 있는 데이터를 지정할 수 있습니다. 예를 들어 회사 파트너가 ShareInfo 열의 값이 "예"인 고객에 대한 정보만 받도록 Customer 테이블을 필터링할 수 있습니다. 병합 복제의 경우 HOST_NAME()을 포함하는 매개 변수가 있는 필터를 사용하는 경우 보안 고려 사항이 있습니다. 자세한 내용은 매개 변수가 있는 행 필터의 "HOST_NAME()으로 필터링" 섹션을 참조하세요.
복제의 로그인 및 암호 관리
복제를 구성할 때 복제 에이전트에 대한 로그인과 비밀번호를 지정합니다. 복제를 구성한 후 로그인 및 비밀번호를 변경할 수 있습니다. 자세한 내용은 복제 보안 설정 보기 및 수정을 참조하세요. 복제 에이전트에서 사용하는 계정의 비밀번호를 변경하는 경우 sp_changereplicationserverpasswords(Transact-SQL)를 실행합니다.
gMSA(그룹 관리 서비스 계정) 사용에 대한 지원은 SQL Server 2014에서 도입되었습니다.