내보내기(0) 인쇄
모두 확장

SSO 백업 및 복원(Office SharePoint Server 2007)

SharePoint 2007

업데이트: 2008-07-24

Microsoft Office SharePoint Server 2007의 Microsoft SSO(Single Sign-On) 기능은 사용자 자격 증명을 백 엔드 데이터 시스템에 매핑합니다. SSO는 주로 비즈니스 인텔리전스 시나리오에 사용됩니다.

SSO 환경은 Microsoft Single Sign-On 서비스, SSO 데이터베이스 및 암호화 키로 구성됩니다. 암호화 키와 SSO 데이터베이스를 모두 백업 및 복원해야 합니다. 그러나 서비스를 백업할 필요는 없습니다. 항상 SSO 데이터베이스의 전체 백업을 수행해야 합니다.

SSO에 대한 자세한 내용은 Single Sign-On 계획을 참조하십시오.

SSO 백업

SSO 환경 백업에는 암호화 키 및 SSO 데이터베이스의 백업이 포함됩니다.

암호화 키는 임의로 생성된 128비트 키이며 데이터베이스에 저장되는 사용자 자격 증명 데이터의 암호화 및 암호 해독에 사용됩니다. 처음 SSO를 설치한 후 암호화 키를 백업하고 키가 다시 생성될 때마다 다시 키를 백업해야 합니다. 암호화 키는 원격으로 백업할 수 없고, 이동식 저장 미디어에만 백업할 수 있습니다. SharePoint 중앙 관리 웹 사이트를 사용하여 암호화 키를 백업해야 합니다. Stsadm 명령줄 도구는 사용할 수 없습니다.

주의주의:
  • 암호화 키와 해당 키를 사용하여 암호화한 정보가 포함된 SSO 데이터베이스를 동시에 백업해야 합니다. 암호화 키와 SSO 데이터베이스의 암호화된 정보가 동기화되지 않으면 데이터베이스의 암호화된 정보를 사용할 수 없게 되고 사용자가 자신의 자격 증명을 다시 제출해야 합니다.

  • 암호화 키 백업과 SSO 데이터베이스 백업을 안전한 위치에 저장하십시오.

  • 암호화 키에 대한 백업 미디어를 SSO 데이터베이스에 대한 백업 미디어와 같은 위치에 저장하지 마십시오. 악의적인 사용자가 데이터베이스와 키의 복사본을 모두 확보하여 암호화가 위험해지면 악의적인 사용자가 Single Sign-On 데이터베이스 내에 저장된 모든 자격 증명에 액세스할 수 있게 되고 컴퓨터 리소스에 무단 액세스할 수 있습니다.

SSO 데이터베이스에는 사용자 자격 증명, SSO 티켓, 구성 데이터 및 감사 데이터가 포함됩니다. SSO 데이터베이스를 처음 만든 후 백업한 다음 SSO의 구성을 변경하거나 자격 증명 정보를 다시 암호화할 때마다 다시 백업해야 합니다. 새 키를 다시 생성한 후에만 자격 증명 정보를 다시 암호화할 수 있습니다. 또한 서버 팜에 대해 정기적으로 예약된 데이터베이스 백업에 SSO 데이터베이스 및 암호화 키 백업을 포함할 수 있습니다.

암호화 키와 데이터베이스가 동기화되어 있는지 확인

SSO 데이터베이스에 저장된 자격 증명 정보와 백업된 암호화 키는 다음과 같은 방식으로 비동기화될 수 있습니다.

  • 새 암호화 키를 생성하고 SSO 데이터베이스에 저장된 자격 증명 정보를 다시 암호화하지 않은 상태에서 해당 키를 백업할 수 있습니다. 그 결과 자격 증명 정보가 이전 키로 암호화됩니다.

  • 새 암호화 키를 생성하고 새 암호화 키를 백업하지 않은 상태로 해당 암호화 키를 사용하여 SSO 데이터베이스를 다시 암호화할 수도 있습니다.

  • Office SharePoint Server 2007에서는 백업한 암호화 키 파일의 이름을 먼저 변경하지 않으면 백업 미디어의 이전 암호화 키를 덮어씁니다.

다음과 같은 방법으로 데이터베이스와 암호화 키의 동기화를 지원할 수 있습니다.

  • 암호화 키 백업과 SSO 데이터베이스 백업을 안전하게 저장합니다.

  • 명명 규칙을 사용합니다. 예를 들어 암호화 키 및 데이터베이스의 .bak 파일 이름이나 저장되는 폴더의 이름에 날짜 및 시간을 추가할 수 있습니다.

새 키를 만들고 데이터베이스를 다시 암호화할 때만 데이터베이스 백업과 암호화 키 백업을 동기화해야 합니다. 따라서 확실하게 동기화하려면 새 키를 사용하여 SSO 데이터베이스에 저장된 자격 증명 정보를 다시 암호화할 때마다 새 암호화 키를 항상 백업합니다. 그러나 정기 백업 일정의 일부로 데이터베이스를 백업하고 이전과 동일한 키를 사용하여 데이터베이스를 암호화하는 경우 동기화 프로세스를 따르지 않아도 됩니다.

예를 들어 다음과 같이 할 수 있습니다.

  1. 새 암호화 키를 다시 생성하고 SSO 데이터베이스에 저장된 자격 증명 정보를 암호화하기 전에 현재 암호화 키를 안전한 폴더에 복사합니다.

  2. 키 이름에 날짜를 추가합니다(예: "BaseKey [04.10.2008].key").

  3. 현재 SSO 데이터베이스 백업 파일(.bak)을 다른 안전한 폴더에 복사합니다.

  4. .bak 파일 이름에 날짜를 추가합니다(예: "SSO [04.10.2008].bak").

  5. 키를 다시 생성하고 SSO 데이터베이스에 저장된 자격 증명 정보를 다시 암호화한 다음 새 키와 SSO 데이터베이스를 백업합니다.

SSO 복원

SSO 환경을 복원해야 할 수 있습니다. 일부 시나리오에서는 암호화 키만 복원하거나 SSO 데이터베이스만 복원해야 합니다. 다음 표에서는 몇 가지 복구 시나리오에 대해 설명하고 복원해야 할 항목을 보여 줍니다.

시나리오복원 대상

암호화 키 서버 역할을 다른 서버 컴퓨터로 이동합니다.

암호화 키

SSO 서비스 계정을 변경합니다.

암호화 키

실패한 데이터베이스 서버 컴퓨터를 복원합니다.

SSO 데이터베이스

Office SharePoint Server 2007 팜을 다른 서버 컴퓨터 집합으로 마이그레이션합니다.

암호화 키 및 SSO 데이터베이스

팜 수준 재해를 복구합니다.

암호화 키 및 SSO 데이터베이스

작업 요구 사항

이 작업의 절차를 수행하려면 다음 요구 사항을 충족해야 합니다.

  • 이 절차를 완료하려면 최소한 Farm Administrators SharePoint 그룹의 구성원이어야 합니다.

  • 암호화 키를 백업하려면 암호화 키 서버에 로컬로 로그온해야 합니다. 암호화 키 서버는 SSO 서비스를 사용하도록 설정한 첫 번째 서버입니다. 암호화 키 서버는 SharePoint 중앙 관리 웹 사이트를 실행하고 있어야 합니다.

  • DBA(데이터베이스 관리자)가 SSO 데이터베이스를 백업하거나 복원해야 하는 IT 환경에서는 DBA와 암호화 키의 백업을 조정하여 데이터베이스에 대한 올바른 키가 백업되도록 해야 합니다. SSO 데이터베이스를 백업하는 데 사용되는 계정은 SQL Server db_backupoperator 고정 데이터베이스 역할의 구성원이어야 하고, SSO 데이터베이스를 복원하는 데 사용되는 계정은 SQL Server dbcreator 고정 서버 역할의 구성원이어야 합니다.

  • 이러한 작업을 완료하기 위해 컴퓨터를 다시 시작할 필요는 없습니다. 그러나 일부 작업을 완료하기 위해서는 SSO 서비스를 중지하고 다시 시작해야 합니다. SSO 서비스를 다시 시작하는 동안에는 SSO 서비스를 사용할 수 없으므로 사용자는 사용하는 서비스 또는 응용 프로그램에 각각 로그온해야 합니다.

  • SharePoint 중앙 관리 웹 사이트를 사용하여 이 작업에 대한 절차를 수행할 수 있습니다. Stsadm 명령줄 도구를 사용하면 SSO 데이터베이스는 백업 및 복원할 수 있지만 암호화 키는 백업 및 복원할 수 없습니다.

다음 절차를 수행하여 SSO를 백업 및 복원할 수 있습니다.

참고 항목

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft