데이터베이스 미러링에 대한 인증서 사용
지정된 서버 인스턴스에서 데이터베이스 미러링에 인증서 인증을 사용하려면 시스템 관리자가 아웃바운드 및 인바운드 연결 모두에 인증서를 사용하도록 각 서버 인스턴스를 구성해야 합니다. 이 경우 아웃바운드 연결을 먼저 구성해야 합니다.
[!참고]
서버 인스턴스의 모든 미러링 연결은 단일 데이터베이스 미러링 끝점을 사용하며 이러한 끝점을 만들 때는 서버 인스턴스의 인증 방법을 지정해야 합니다. 따라서 데이터베이스 미러링에 사용할 서버 인스턴스마다 한 형식의 인증만 사용할 수 있습니다.
아웃바운드 연결 구성
데이터베이스 미러링을 구성할 각 서버 인스턴스에 대해 다음 단계를 수행합니다.
master 데이터베이스에서 데이터베이스 마스터 키를 만듭니다.
master 데이터베이스에서 서버 인스턴스의 암호화된 인증서를 만듭니다.
서버 인스턴스의 인증서를 사용하여 해당 인스턴스의 끝점을 만듭니다.
인증서를 파일에 백업한 다음 안전한 다른 시스템으로 복사합니다.
파트너와 미러링 모니터 각각에 대해 이러한 단계를 완료해야 합니다.
자세한 내용은 방법: 데이터베이스 미러링의 아웃바운드 연결에 대한 인증서 사용 허용(Transact-SQL)을 참조하십시오.
인바운드 연결 구성
데이터베이스 미러링을 구성할 각 파트너에 대해 다음 단계를 수행합니다. master 데이터베이스에서 다음을 수행합니다.
다른 시스템에 대한 로그인을 만듭니다.
해당 로그인의 사용자를 만듭니다.
다른 서버 인스턴스의 미러링 끝점에 대한 인증서를 얻습니다.
2단계에서 만든 사용자에 인증서를 연결합니다.
해당 미러링 끝점에 대한 로그인에 CONNECT 권한을 부여합니다.
미러링 모니터가 있는 경우 그에 대한 인바운드 연결도 설정해야 합니다. 이렇게 하려면 양쪽 파트너 모두에서 미러링 모니터에 대한 로그인, 사용자 및 인증서를 설정해야 합니다.
자세한 내용은 방법: 데이터베이스 미러링의 인바운드 연결에 대한 인증서 사용 허용(Transact-SQL)을 참조하십시오.
보안
네트워크 보안을 보장할 수 없는 경우 데이터베이스 미러링 연결에 암호화를 사용하는 것이 좋습니다. 자세한 내용은 데이터베이스 미러링 끝점을 참조하십시오.
인증서를 다른 시스템으로 복사할 때는 안전한 복사 방법을 사용하십시오. 모든 인증서를 안전하게 보관하는 데 많은 주의를 기울여야 합니다.