Security Role Requirements for Replication

  • 아티클

적용 대상:SQL ServerAzure SQL Managed Instance

복제는 사용자의 로그인이 매핑되는 역할에 따라 사용자가 수행할 수 있는 특정 작업을 제한합니다. 복제는 sysadmin 고정 서버 역할, db_owner 고정 데이터베이스 역할 및 PAL(게시 액세스 목록)의 로그인에 특정 권한을 부여했습니다.

복제 설정에 대한 보안 역할 요구 사항

다음 표에서는 일반적인 복제본(replica) 설정 작업에 필요한 인증 수준을 요약합니다.

설치 작업 멤버 자격 요구 사항
배포자, 게시자 또는 구독자를 사용하도록 설정합니다. 게시자의 sysadmin 서버 역할입니다.
복제본(replica) 데이터베이스를 사용하도록 설정합니다. 게시자의 sysadmin 서버 역할입니다.
게시 만들기 게시자의 게시 데이터베이스 또는 게시자의 sysadmin 서버 역할에서 데이터베이스 역할을 db_owner.
게시 속성을 봅니다. 게시자의 PAL 멤버, 게시자의 게시 데이터베이스에 대한 데이터베이스 역할 db_owner 게시자의 sysadmin 서버 역할
구독 생성 게시자의 게시 데이터베이스 또는 게시자의 sysadmin 서버 역할에서 데이터베이스 역할을 db_owner.

구독자의 구독 데이터베이스에 대한db_owner 데이터베이스 역할 또는 구독자에 대한 sysadmin 서버 역할
에이전트 프로필을 구성합니다. 배포자의 sysadmin 서버 역할입니다.

복제 유지 관리에 대한 보안 역할 요구 사항

다음 표에서는 일반적인 복제본(replica)tion 기본 테넌스 작업에 필요한 인증 수준을 요약합니다.

유지 관리 태스크 멤버 자격 요구 사항
배포자, 게시자 또는 구독자 수정 또는 삭제 해당 서버의 sysadmin 서버 역할입니다.
게시 수정 또는 삭제 게시자의 게시 데이터베이스 또는 게시자의 sysadmin 서버 역할에서 데이터베이스 역할을 db_owner.
게시자에서 구독을 수정하거나 삭제합니다. 게시자의 게시 데이터베이스 또는 게시자의 sysadmin 서버 역할에서 데이터베이스 역할을 db_owner.
구독자에서 구독을 수정하거나 삭제합니다. 구독자의 구독 데이터베이스에 대한db_owner 데이터베이스 역할 또는 구독자에 대한 sysadmin 서버 역할
다시 초기화할 구독을 표시합니다. 밀어넣기 구독: 게시자의 게시 데이터베이스 또는 게시자의 sysadmin 서버 역할에서 데이터베이스 역할을 db_owner.

끌어오기 구독: 구독자의 구독 데이터베이스 또는 구독자의 sysadmin 서버 역할에서 데이터베이스 역할을 db_owner.
복제 모니터를 사용하여 복제본(replica)tion 작업, 오류 및 기록을 봅니다. 사용자가 sysadmin 서버 역할의 멤버가 아니면 에이전트 프로필, 일정 등을 수정할 수 없습니다. 배포자의 배포 데이터베이스에 대한replmonitor 데이터베이스 역할 또는 배포자에 대한 sysadmin 서버 역할
복제본(replica) 에이전트를 유지 관리합니다. 해당 데이터베이스에 대한db_owner 데이터베이스 역할 또는 해당 서버에 대한 sysadmin 서버 역할

sysadmin 역할의 사용자가 에이전트를 만들고 에이전트에 대해 프록시 계정을 지정하지 않은 경우 에이전트는 SQL Server 에이전트 계정의 컨텍스트에서 실행됩니다. 이 경우 db_owner 역할의 사용자는 에이전트와 연결된 작업을 수정할 수 없습니다.
복제본(replica) 에이전트를 시작하거나 중지합니다. 에이전트 작업의 소유자 또는 해당 서버에 대한 sysadmin 서버 역할

참고 항목

복제 보안을 위한 최선의 구현 방법
복제본(replica)tion 보안 설정 보기 및 수정