배포자 보안 설정
배포자에 연결하는 병합 에이전트에는 로그 판독기 에이전트, 스냅숏 에이전트, 큐 판독기 에이전트, 배포 에이전트 및 병합 에이전트가 있습니다. 필요한 최소 권한만 부여하는 원칙을 따르고 모든 암호 저장소를 보호하면서 이러한 에이전트에 적절한 로그인을 제공하는 것이 중요합니다.
로그인 및 암호 관리 방법은 복제의 로그인 및 암호 관리를 참조하십시오.
각 에이전트에 필요한 사용 권한에 대한 자세한 내용은 복제 에이전트 보안 모델을 참조하십시오.
적절한 로그인 및 암호 관리를 비롯하여 repl_distributor 원격 서버 링크 및 distributor_admin 계정의 역할도 이해해야 합니다.
게시자에서 배포자로의 연결 보안
관리 저장 프로시저가 게시자에서 실행되고 배포자에서 정보를 업데이트할 때 필요한 통신을 지원하기 위해 복제는 자동으로 repl_distributor 원격 서버를 구성합니다. repl_distributor 원격 서버 항목은 배포 데이터베이스가 게시자 인스턴스(로컬 배포자) 내에 포함되어 있는지 또는 원격 SQL Server 인스턴스(원격 배포자) 내에 상주하는지 여부에 관계없이 배포 데이터베이스에 대한 통신에 사용됩니다.
배포 데이터베이스가 로컬 인스턴스에 포함되어 있는 경우 임의의 암호가 생성되고 자동으로 구성됩니다. 배포 데이터베이스가 원격 인스턴스에 있는 경우 관리자는 게시자 및 배포자를 설치하는 동안 공유 암호를 구성합니다. 그런 다음 이 암호는 repl_distributor 링크를 통과하는 트래픽의 인증을 제공하는 데 사용됩니다.
배포자는 repl_distributor 원격 서버 항목을 사용하여 호출하는 서버가 배포자에서 게시자로 구성되었는지 확인하고 게시자가 제공한 암호의 유효성을 검사하며 실행 중에 저장 프로시저가 복제 저장 프로시저인지를 확인합니다.
설치하는 동안 repl_distributor 원격 서버 항목에 대해 구성된 암호는 SQL Server 로그인인 distributor_admin과 연결되어 있으며 이 로그인은 배포자에서 sysadmin 고정 서버 역할에 추가됩니다. distributor_admin 로그인은 복제 저장 프로시저가 배포자에 연결할 때 사용합니다.
[!참고]
distributor_admin에 대한 암호를 수동으로 변경하지 마십시오. 암호를 변경할 때는 항상 sp_changedistributor_password 저장 프로시저 또는 SQL Server Management Studio의 배포자 속성이나 복제 암호 업데이트 대화 상자를 사용하십시오. 그러면 암호 변경 내용이 로컬 게시에 자동으로 적용됩니다.
스냅숏 폴더 보안
스냅숏 공유에 병합 에이전트(병합 게시의 경우)나 배포 에이전트(스냅숏 또는 트랜잭션 복제의 경우)가 실행되는 계정에 대한 읽기 권한이 있고 스냅숏 에이전트가 실행되는 계정에 대한 쓰기 권한이 있는지 확인합니다. 스냅숏 폴더에 대한 자세한 내용은 스냅숏 폴더 보안 설정을 참조하십시오.
참고 항목
개념
데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)