다음을 통해 공유


구독자 보안 설정

적용 대상: SQL Server Azure SQL 데이터베이스

병합 에이전트 및 배포 에이전트는 구독자에 연결합니다. 이러한 연결은 SQL Server 로그인 또는 Windows 로그인의 컨텍스트에서 수행할 수 있습니다. 필요한 최소 권한만 부여하는 원칙을 따르고 모든 암호 스토리지를 보호하면서 이러한 에이전트에 적절한 로그인을 제공하는 것이 중요합니다. 각 에이전트에 필요한 사용 권한에 대한 자세한 내용은 복제 에이전트 보안 모델를 참조하세요.

참고 항목

Azure SQL Managed Instance는 스냅샷 및 트랜잭션 복제를 위한 게시자, 배포자 및 구독자일 수 있습니다. Azure SQL Database의 데이터베이스는 스냅샷과 트랜잭션 복제를 위한 밀어넣기 구독자만 될 수 있습니다. 자세한 내용은 Azure SQL 데이터베이스Azure SQL Managed Instance를 사용하는 트랜잭션 복제를 참조하세요.

배포 에이전트

구독당 하나의 배포 에이전트(독립 에이전트, 새 게시 마법사에서 만든 게시의 기본값) 또는 게시 데이터베이스 및 구독 데이터베이스 쌍(공유 에이전트)당 하나의 배포 에이전트 있습니다. T

밀어넣기 구독에 대한 연결 정보를 지정하려면 밀어넣기 구독 만들기를 참조하세요.

끌어오기 구독에 대한 연결 정보를 지정하려면 끌어오기 구독 만들기를 참조하세요.

병합 에이전트

각 병합 구독에는 게시자 및 구독자 모두에 연결되고 모두를 업데이트하는 자체 병합 에이전트가 있습니다.

밀어넣기 구독에 대한 연결 정보를 지정하려면 밀어넣기 구독 만들기를 참조하세요.

끌어오기 구독에 대한 연결 정보를 지정하려면 끌어오기 구독 만들기를 참조하세요.

즉시 업데이트 구독

즉시 업데이트 구독을 구성할 때 게시자에 대한 연결이 수행되는 구독자에서 계정을 지정합니다. 연결은 구독자에서 실행되고 변경 내용을 게시자에 전파하는 트리거에서 사용됩니다. 연결 유형에는 다음 세 가지 옵션을 사용할 수 있습니다.

  • 복제가 만드는 연결된 서버 - 구성 시 지정하는 자격 증명으로 연결합니다.

  • 복제에서 만드는 연결된 서버 이 연결은 구독자에서 변경한 사용자의 자격 증명으로 이루어집니다.

  • 이미 정의한 연결된 서버 또는 원격 서버입니다.

Important

연결 정보를 지정하려면 저장 프로시저 sp_link_publication(Transact-SQL)을 참조하세요. sp_link_publication을 호출하는 새 구독 마법사의 업데이트 가능 구독 로그인 페이지를 사용할 수도 있습니다. 특정 상황에서는 구독자가 SQL Server 2005 (9.x) SP1(서비스 팩 1) 이상을 실행하고 게시자가 이전 버전을 실행할 경우 이 저장 프로시저가 실패할 수 있습니다. 이 시나리오에서 저장 프로시저가 실패하면 게시자를 SQL Server 2005 (9.x) 서비스 팩 1 이상으로 업그레이드합니다.

자세한 내용은 트랜잭션 게시에 업데이트 가능 구독 만들기복제 보안 설정 보기 및 수정을 참조하세요.

Important

연결에 지정된 계정에는 게시 데이터베이스에서 복제가 만드는 뷰에 대한 데이터를 삽입, 업데이트 및 삭제할 수 있는 권한만 부여되어야 합니다. 추가 사용 권한을 부여하면 안 됩니다. 각 구독자에서 구성한 계정에 이름이 syncobj_<HexadecimalNumber> 형식으로 지정된 게시 데이터베이스의 뷰에 대한 사용 권한을 부여합니다.

지연 업데이트 구독

대기 중인 업데이트 구독을 구성하는 경우 보안과 관련된 두 가지 영역을 염두에 두어야 합니다.

  • 각 배포자에 대해 하나의 큐 판독기 에이전트만 있습니다. 각 배포자에 대해 대기 중인 업데이트 구독에 대해 사용하도록 설정된 최대 하나의 게시를 구성하는 것이 좋습니다.

  • 큐 판독기 에이전트는 배포자, 게시자 및 각 구독자에 연결합니다.

    • 에이전트가 실행되고 배포자에 연결되는 계정은 에이전트를 만들 때 지정됩니다(새 게시 마법사를 사용하는 경우 구독 업데이트에 사용할 수 있는 게시를 만들 때 에이전트가 만들어짐).

    • 게시자에 대한 배포를 구성할 때 에이전트가 게시자 연결에 사용하는 계정이 지정됩니다. 에이전트가 실행되는 Windows 계정 또는 SQL Server 계정을 지정합니다.

    • 구독을 만들 때 에이전트가 구독자에 연결할 계정을 지정합니다.

    Important

    구독자에 대한 연결에 SQL Server 인증을 사용하고 각 구독자에 대한 연결에 대해 다른 계정을 지정합니다. 끌어오기 구독을 사용하는 경우, 복제는 항상 Windows 인증을 사용하도록 연결을 설정합니다(끌어오기 구독의 경우, 복제는 SQL Server 인증을 사용하는 데 필요한 구독자의 메타데이터에 액세스할 수 없음). 이 경우 구독이 구성된 후 SQL Server 인증을 사용하도록 연결을 변경합니다.

    자세한 내용은 트랜잭션 게시에 대한 업데이트 구독을 만드는 방법(SQL Server 관리 스튜디오) 및 복제 보안 설정 보기 및 수정을 참조하세요.