원격 서버의 보안

원격 서버 설정

원격 서버에서 원격 로그인 매핑을 설정해야 합니다. 원격 서버에서는 이 매핑을 사용하여 지정된 서버와의 RPC 연결에 대한 수신 로그인을 로컬 로그인으로 매핑합니다. 원격 로그인 매핑은 원격 서버에서 sp_addremotelogin 저장 프로시저를 사용하여 설정할 수 있습니다.

로컬 서버 설정

SQL Server 인증 로컬 로그인에 대해서는 로컬 서버에 로그인 매핑을 설정할 필요가 없습니다. SQL Server는 원격 서버 연결에 로컬 로그인과 암호를 사용합니다. Windows 인증 로그인에 대해서는 SQL Server의 인스턴스가 원격 서버에 RPC 연결을 할 때 사용할 로그인과 암호를 정의하는 로컬 로그인 매핑을 로컬 서버에 설정합니다.

Windows 인증에서 만든 로그인의 경우 사용자는 sp_addlinkedservlogin 저장 프로시저를 사용하여 로그인 이름 및 암호에 대한 매핑을 만들어야 합니다. 이 로그인 이름과 암호는 원격 서버에서 예상하는 sp_addremotelogin이 만든 수신 로그인 및 암호와 일치해야 합니다.

원격 서버 보안 예

다음 두 SQL Server 설치 serverSend와 serverReceive를 살펴보십시오. serverReceive는 serverSend로부터의 Sales_Mary라는 수신 로그인을 serverReceive의 Alice라는 SQL Server 인증 로그인에 매핑하도록 구성되어 있습니다. serverSend로부터의 Joe라는 또 다른 수신 로그인은 serverReceive의 Joe라는 SQL Server 인증 로그인에 매핑됩니다.

다음 Transact-SQL 코드 예는 serverReceive에 대해 RPC를 수행하도록 serverSend를 구성합니다.

--Create remote server entry for RPCs 
--from serverSend in serverReceive.
EXEC sp_addserver 'serverSend'
GO

--Create remote login mapping for login 'Sales_Mary' from serverSend
--to Alice.
EXEC sp_addremotelogin 'serverSend', 'Alice', 'Sales_Mary'
GO
--Create remote login mapping for login Joe from serverReceive 
--to same login.
--Assumes same password for Joe in both servers.
EXEC sp_addremotelogin 'serverSend', 'Joe', 'Joe'
GO

serverSend에서 Windows 인증 로그인 Sales\Mary에 대해 로그인 Sales_Mary로의 로컬 로그인 매핑이 만들어집니다. 동일한 로그인 이름과 암호를 사용하는 것이 기본값이고 serverReceive가 Joe에 대한 매핑을 가지고 있으므로 Joe에게는 로컬 매핑이 필요하지 않습니다.

--Create a remote server entry for RPCs from serverReceive.
EXEC sp_addserver 'serverReceive'
GO
--Create a local login mapping for the Windows authenticated login.
--Sales\Mary to Sales_Mary. The password should match the
--password for the login Sales_Mary in serverReceive.
EXEC sp_addlinkedsrvlogin 'serverReceive', false, 'Sales\Mary',
   'Sales_Mary', '430[fj%dk'
GO

참고 항목

참조

개념