다음을 통해 공유


배포자 보안 설정

적용 대상: SQL Server Azure SQL Managed Instance

배포자에 연결하는 병합 에이전트에는 로그 판독기 에이전트, 스냅샷 에이전트, 큐 판독기 에이전트, 배포 에이전트 및 병합 에이전트가 있습니다. 필요한 최소 권한만 부여하는 원칙을 따르고 모든 암호 스토리지를 보호하면서 이러한 에이전트에 적절한 로그인을 제공하는 것이 중요합니다.

적절한 로그인 및 암호 관리를 비롯하여 repl_distributor 원격 서버 링크 및 distributor_admin 계정의 역할도 이해해야 합니다.

게시자에서 배포자에 대한 연결 보호

관리 저장 프로시저가 게시자에서 실행되고 배포자에서 정보를 업데이트할 때 필요한 통신을 지원하기 위해 복제는 원격 서버 repl_distributor를 자동으로 구성합니다. repl_distributor 원격 서버 항목은 배포 데이터베이스가 게시자 인스턴스(로컬 배포자) 내에 포함되어 있는지 또는 원격 SQL Server 인스턴스(원격 배포자) 내에 상주하는지 여부에 관계없이 배포 데이터베이스에 대한 통신에 사용됩니다.

배포 데이터베이스가 로컬 인스턴스에 포함되면 임의의 암호가 생성되고 자동으로 구성됩니다. 배포 데이터베이스가 원격 인스턴스에 있는 경우 관리자는 게시자 및 배포자를 설치하는 동안 공유 암호를 구성합니다. 그런 다음 이 암호는 repl_distributor 링크를 통과하는 트래픽의 인증을 제공하는 데 사용됩니다.

배포자는 repl_distributor 원격 서버 항목을 사용하여 호출하는 서버가 배포자에서 게시자로 구성되었는지 확인하고 게시자가 제공한 암호의 유효성을 검사하며 실행 중에 저장 프로시저가 복제 저장 프로시저인지를 확인합니다.

설치 중에 repl_distributor 원격 서버 항목에 대해 구성된 암호는 배포자의 sysadmin 고정 서버 역할에 추가되는 SQL Server 로그인(distributor_admin)와 관련이 있습니다. distributor_admin 로그인은 배포자에 연결할 때 복제 저장 프로시저에서 사용됩니다.

참고 항목

distributor_admin 에 대한 암호를 수동으로 변경하지 마십시오. 암호 변경 내용이 로컬 게시에 자동으로 적용되므로 SQL Server Management Studio에서 항상 sp_changedistributor_password 저장 프로시저 또는 배포자 속성 또는 복제 암호 업데이트 대화 상자를 사용합니다.

distributor_admin 로그인을 사용하지 않도록 설정

원격 배포자에서 distributor_admin 로그인을 사용하지 않도록 설정한 경우 더 이상 다음을 수행할 수 없습니다.

  • 게시를 만들거나 삭제합니다.
  • 기존 게시의 아티클을 변경합니다.
  • 게시자의 SSMS(SQL Server Management Studio) 또는 복제 모니터를 사용하여 에이전트 상태를 확인합니다.
  • 구독을 만들거나 삭제합니다.
  • 복제 모니터를 사용하거나 sys.sp_posttracertoken을 실행하여 추적 프로그램 토큰을 게시합니다.
  • 배포자에서 원격 게시자를 구성합니다.

따라서 원격 배포자에서 distributor_admin 로그인을 사용하지 않도록 설정하는 것은 권장되지 않습니다. 로컬 배포자에서 distributor_admin 로그인을 사용하지 않도록 설정해도 동일한 제한 사항이 적용되지 않을 수 있지만 권장되는 방법은 아닙니다.

스냅샷 폴더 보안

스냅샷 공유에 병합 에이전트(병합 게시의 경우)나 배포 에이전트(스냅샷 또는 트랜잭션 복제의 경우)가 실행되는 계정에 대한 읽기 권한이 있고 스냅샷 에이전트가 실행되는 계정에 대한 쓰기 권한이 있는지 확인합니다. 스냅샷 폴더에 대한 자세한 내용은 스냅샷 폴더 보안 설정을 참조하세요.