SSO 백업 및 복원(Office SharePoint Server 2007)

아티클
06/16/2015

업데이트 날짜: 2008년 7월

적용 대상: Office SharePoint Server 2007

마지막으로 수정된 항목: 2015-03-09

Microsoft Office SharePoint Server 2007의 Microsoft SSO(Single Sign-On) 기능은 사용자 자격 증명을 백 엔드 데이터 시스템에 매핑합니다. SSO는 주로 비즈니스 인텔리전스 시나리오에 사용됩니다.

SSO 환경은 Microsoft Single Sign-On 서비스, SSO 데이터베이스 및 암호화 키로 구성됩니다. 암호화 키와 SSO 데이터베이스를 모두 백업 및 복원해야 합니다. 그러나 서비스를 백업할 필요는 없습니다. 항상 SSO 데이터베이스의 전체 백업을 수행해야 합니다.

SSO에 대한 자세한 내용은 Single Sign-On 계획을 참조하십시오.

SSO 백업

SSO 환경 백업에는 암호화 키 및 SSO 데이터베이스의 백업이 포함됩니다.

암호화 키는 임의로 생성된 128비트 키이며 데이터베이스에 저장되는 사용자 자격 증명 데이터의 암호화 및 암호 해독에 사용됩니다. 처음 SSO를 설치한 후 암호화 키를 백업하고 키가 다시 생성될 때마다 다시 키를 백업해야 합니다. 암호화 키는 원격으로 백업할 수 없고, 이동식 저장 미디어에만 백업할 수 있습니다. SharePoint 중앙 관리 웹 사이트를 사용하여 암호화 키를 백업해야 합니다. Stsadm 명령줄 도구는 사용할 수 없습니다.

경고

암호화 키와 해당 키를 사용하여 암호화한 정보가 포함된 SSO 데이터베이스를 동시에 백업해야 합니다. 암호화 키와 SSO 데이터베이스의 암호화된 정보가 동기화되지 않으면 데이터베이스의 암호화된 정보를 사용할 수 없게 되고 사용자가 자신의 자격 증명을 다시 제출해야 합니다.
암호화 키 백업과 SSO 데이터베이스 백업을 안전한 위치에 저장하십시오.
암호화 키에 대한 백업 미디어를 SSO 데이터베이스에 대한 백업 미디어와 같은 위치에 저장하지 마십시오. 악의적인 사용자가 데이터베이스와 키의 복사본을 모두 확보하여 암호화가 위험해지면 악의적인 사용자가 Single Sign-On 데이터베이스 내에 저장된 모든 자격 증명에 액세스할 수 있게 되고 컴퓨터 리소스에 무단 액세스할 수 있습니다.

SSO 데이터베이스에는 사용자 자격 증명, SSO 티켓, 구성 데이터 및 감사 데이터가 포함됩니다. SSO 데이터베이스를 처음 만든 후 백업한 다음 SSO의 구성을 변경하거나 자격 증명 정보를 다시 암호화할 때마다 다시 백업해야 합니다. 새 키를 다시 생성한 후에만 자격 증명 정보를 다시 암호화할 수 있습니다. 또한 서버 팜에 대해 정기적으로 예약된 데이터베이스 백업에 SSO 데이터베이스 및 암호화 키 백업을 포함할 수 있습니다.

암호화 키와 데이터베이스가 동기화되어 있는지 확인

SSO 데이터베이스에 저장된 자격 증명 정보와 백업된 암호화 키는 다음과 같은 방식으로 비동기화될 수 있습니다.

새 암호화 키를 생성하고 SSO 데이터베이스에 저장된 자격 증명 정보를 다시 암호화하지 않은 상태에서 해당 키를 백업할 수 있습니다. 그 결과 자격 증명 정보가 이전 키로 암호화됩니다.
새 암호화 키를 생성하고 새 암호화 키를 백업하지 않은 상태로 해당 암호화 키를 사용하여 SSO 데이터베이스를 다시 암호화할 수도 있습니다.
Office SharePoint Server 2007에서는 백업한 암호화 키 파일의 이름을 먼저 변경하지 않으면 백업 미디어의 이전 암호화 키를 덮어씁니다.

다음과 같은 방법으로 데이터베이스와 암호화 키의 동기화를 지원할 수 있습니다.

암호화 키 백업과 SSO 데이터베이스 백업을 안전하게 저장합니다.
명명 규칙을 사용합니다. 예를 들어 암호화 키 및 데이터베이스의 .bak 파일 이름이나 저장되는 폴더의 이름에 날짜 및 시간을 추가할 수 있습니다.

새 키를 만들고 데이터베이스를 다시 암호화할 때만 데이터베이스 백업과 암호화 키 백업을 동기화해야 합니다. 따라서 확실하게 동기화하려면 새 키를 사용하여 SSO 데이터베이스에 저장된 자격 증명 정보를 다시 암호화할 때마다 새 암호화 키를 항상 백업합니다. 그러나 정기 백업 일정의 일부로 데이터베이스를 백업하고 이전과 동일한 키를 사용하여 데이터베이스를 암호화하는 경우 동기화 프로세스를 따르지 않아도 됩니다.

예를 들어 다음과 같이 할 수 있습니다.

새 암호화 키를 다시 생성하고 SSO 데이터베이스에 저장된 자격 증명 정보를 암호화하기 전에 현재 암호화 키를 안전한 폴더에 복사합니다.
키 이름에 날짜를 추가합니다(예: "BaseKey [04.10.2008].key").
현재 SSO 데이터베이스 백업 파일(.bak)을 다른 안전한 폴더에 복사합니다.
.bak 파일 이름에 날짜를 추가합니다(예: "SSO [04.10.2008].bak").
키를 다시 생성하고 SSO 데이터베이스에 저장된 자격 증명 정보를 다시 암호화한 다음 새 키와 SSO 데이터베이스를 백업합니다.

SSO 복원

SSO 환경을 복원해야 할 수 있습니다. 일부 시나리오에서는 암호화 키만 복원하거나 SSO 데이터베이스만 복원해야 합니다. 다음 표에서는 몇 가지 복구 시나리오에 대해 설명하고 복원해야 할 항목을 보여 줍니다.

시나리오	복원 대상
암호화 키 서버 역할을 다른 서버 컴퓨터로 이동합니다.	암호화 키
SSO 서비스 계정을 변경합니다.	암호화 키
실패한 데이터베이스 서버 컴퓨터를 복원합니다.	SSO 데이터베이스
Office SharePoint Server 2007 팜을 다른 서버 컴퓨터 집합으로 마이그레이션합니다.	암호화 키 및 SSO 데이터베이스
팜 수준 재해를 복구합니다.	암호화 키 및 SSO 데이터베이스

작업 요구 사항

이 작업의 절차를 수행하려면 다음 요구 사항을 충족해야 합니다.

이 절차를 완료하려면 최소한 Farm Administrators SharePoint 그룹의 구성원이어야 합니다.
암호화 키를 백업하려면 암호화 키 서버에 로컬로 로그온해야 합니다. 암호화 키 서버는 SSO 서비스를 사용하도록 설정한 첫 번째 서버입니다. 암호화 키 서버는 SharePoint 중앙 관리 웹 사이트를 실행하고 있어야 합니다.
DBA(데이터베이스 관리자)가 SSO 데이터베이스를 백업하거나 복원해야 하는 IT 환경에서는 DBA와 암호화 키의 백업을 조정하여 데이터베이스에 대한 올바른 키가 백업되도록 해야 합니다. SSO 데이터베이스를 백업하는 데 사용되는 계정은 SQL Server db_backupoperator 고정 데이터베이스 역할의 구성원이어야 하고, SSO 데이터베이스를 복원하는 데 사용되는 계정은 SQL Server dbcreator 고정 서버 역할의 구성원이어야 합니다.
이러한 작업을 완료하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 그러나 일부 작업을 완료하기 위해서는 SSO 서비스를 중지하고 다시 시작해야 합니다. SSO 서비스를 다시 시작하는 동안에는 SSO 서비스를 사용할 수 없으므로 사용자는 사용하는 서비스 또는 응용 프로그램에 각각 로그온해야 합니다.
SharePoint 중앙 관리 웹 사이트를 사용하여 이 작업에 대한 절차를 수행할 수 있습니다. Stsadm 명령줄 도구를 사용하면 SSO 데이터베이스는 백업 및 복원할 수 있지만 암호화 키는 백업 및 복원할 수 없습니다.

다음 절차를 수행하여 SSO를 백업 및 복원할 수 있습니다.

참고 항목

개념