Microsoft SQL Server를 사용하면 웹 동기화 보안 구성을 세밀하게 제어할 수 있습니다. 이 항목에서는 웹 동기화 구성에 포함할 수 있는 모든 구성 요소의 포괄적인 목록과 구성 요소 간에 수행되는 연결에 대한 정보를 제공합니다. 가능하면 Windows 인증을 사용하세요.
다음 그림에서는 가능한 모든 연결을 보여 주지만 일부 연결은 특정 토폴로지에 필요하지 않을 수 있습니다. 예를 들어 FTP를 사용하여 스냅샷을 배달하는 경우에만 FTP 서버에 연결해야 합니다.
웹 동기화의 구성 요소 및 연결
다음 표에서는 그림에 표시된 구성 요소 및 연결에 대해 설명합니다.
A. 병합 에이전트가 실행되는 Windows 사용자
동기화하는 동안 구독자에서 병합 에이전트(A)가 실행됩니다. 병합 에이전트는 SQL Server 에이전트 작업 단계 또는 독립 실행형 사용자 지정 애플리케이션에서 시작할 수 있습니다. SQL Server 에이전트 작업 단계에서 병합 에이전트가 시작되면 병합 에이전트는 사용자가 지정한 Windows 사용자의 컨텍스트에서 실행됩니다. Windows 사용자를 지정하지 않으면 병합 에이전트는 SQL Server 에이전트에 대한 Windows 서비스 계정의 컨텍스트에서 실행됩니다.
| 계정 유형 | 계정이 지정된 위치 |
|---|---|
| Windows 사용자 | Transact-SQL: sp_addmergepullsubscription_agent @job_login 및 @job_password 매개 변수 입니다. RMO(복제 관리 개체): SynchronizationAgentProcessSecurity의 Login 및 Password 속성. |
| SQL Server 에이전트에 대한 Windows 서비스 계정 | SQL Server 구성 관리자 |
| 독립 실행형 애플리케이션 | 병합 에이전트는 애플리케이션을 실행하는 Windows 사용자의 컨텍스트에서 실행됩니다. |
B. 구독자에 대한 연결
병합 에이전트는 Windows 인증 또는 SQL Server 인증을 사용하여 구독자에 연결합니다. 지정한 Windows 사용자 또는 SQL Server 로그인은 구독 데이터베이스에서 dbowner 고정 데이터베이스 역할의 멤버인 데이터베이스 사용자와 연결되어야 합니다.
비고
Windows 인증은 SQL Server 에이전트 작업에서 병합 에이전트를 시작할 때 항상 사용됩니다. WINDOWS 인증은 SQL Server 인증을 명시적으로 지정하지 않는 한 병합 에이전트를 프로그래밍 방식으로 시작할 때도 사용됩니다.
| 인증의 유형 | 인증이 지정된 위치 |
|---|---|
| Windows 인증. | 병합 에이전트는 병합 에이전트(A)에 대해 지정된 Windows 사용자의 컨텍스트에서 연결을 만듭니다. |
| SQL Server 인증은 다음을 지정한 경우에만 사용됩니다. RMO: SubscriberSecurityMode에 대한 Standard 값입니다. 병합 에이전트 명령줄: SubscriberSecurityMode에 대한 값은 0입니다. |
RMO: SubscriberLogin 및 SubscriberPassword. 병합 에이전트 명령줄: -SubscriberLogin 및 -SubscriberLogin. |
C. 외부 프록시 서버에 연결하기
구독자의 내부 네트워크에 대한 액세스를 제한하는 나가는 프록시 서버가 있는 경우에만 이 연결에 대한 Windows 사용자를 지정합니다.
| 인증의 유형 | 인증이 지정된 위치 |
|---|---|
| Windows 인증 | RMO: InternetProxyLogin 및 InternetProxyPassword 및 InternetProxyServer. 병합 에이전트 명령줄: -InternetProxyLogin 및 -InternetProxyPassword 와 -InternetProxyServer. |
D. IIS에 연결
구독자에 연결하고 구독 데이터베이스에서 변경 내용을 추출한 후 병합 에이전트는 MICROSOFT IIS(인터넷 정보 서비스)에 대한 HTTPS 요청을 수행하고 데이터 변경 내용을 XML 메시지로 업로드합니다. 병합 에이전트에는 IIS에 대한 로그온 권한이 있어야 합니다.
| 인증의 유형 | 인증이 지정된 위치 |
|---|---|
| 다음 중 하나를 지정하면 기본 인증이 사용됩니다. Transact-SQL: sp_addmergepullsubscription_agent 함수의 @internet_security_mode 매개변수 값은 0입니다. RMO: Standard에 대한 InternetSecurityMode의 값입니다. 병합 에이전트 명령줄: -InternetSecurityMode의 경우 0 값입니다. |
Transact-SQL: sp_addmergepullsubscription_agent의 @internet_login 및 @internet_password 매개변수. RMO: InternetLogin 및 InternetPassword. 병합 에이전트 명령줄: -InternetLogin 및 -InternetPassword. |
| 통합 인증*은 다음 중 하나를 지정한 경우에 사용됩니다. Transact-SQL: sp_addmergepullsubscription_agent의 @internet_security_mode 매개변수에 대한 값은 1입니다. RMO: Integrated에 대한 InternetSecurityMode의 값입니다. 병합 에이전트 명령줄: -InternetSecurityMode의 값 1입니다. |
병합 에이전트는 병합 에이전트(A)에 대해 지정된 Windows 사용자의 컨텍스트에서 연결을 만듭니다. |
*통합 인증은 모든 컴퓨터가 동일한 도메인에 있거나 서로 트러스트 관계가 있는 여러 도메인에 있는 경우에만 사용할 수 있습니다.
비고
통합 인증을 사용하는 경우 위임이 필요합니다. 구독자에서 IIS로의 연결에는 기본 인증 및 SSL을 사용하는 것이 좋습니다.
E. 게시자에 연결
SQL Server 복제 수신기 및 병합 복제 조정자 구성 요소는 IIS를 실행하는 컴퓨터에서 호스트됩니다. 이러한 구성 요소는 다음 작업을 수행합니다.
"D. 섹션에 설명된 HTTPS 요청을 선택합니다. IIS에 연결".
게시 데이터베이스에 SQL을 연결하고 업로드된 변경 내용을 게시 데이터베이스에 적용합니다.
다운로드한 변경 내용을 추출하고 HTTPS 응답을 병합 에이전트로 다시 보냅니다.
병합 복제 조정자는 Windows 인증 또는 SQL Server 인증을 사용하여 게시자에 연결합니다. 지정한 Windows 사용자 또는 SQL Server 로그인은 다음을 준수해야 합니다.
PAL(게시 액세스 목록)에 포함되어야 합니다. 자세한 내용은 게시자 보안 설정을 참조하세요.
게시 데이터베이스의 사용자와 연결되어야 합니다.
| 인증의 유형 | 인증이 지정된 위치 |
|---|---|
| 다음 중 하나를 지정하면 Windows 인증이 사용됩니다. Transact-SQL: sp_addmergepullsubscription_agent의 @publisher_security_mode 매개변수에 대한 값은 1입니다. RMO: Integrated에 대한 PublisherSecurityMode의 값입니다. 병합 에이전트 명령줄: -PublisherSecurityMode의 값이 1입니다. |
병합 에이전트는 IIS(D)에 연결하기 위해 지정된 Windows 사용자의 권한을 사용하여 게시자와 연결합니다. 게시자와 IIS가 서로 다른 컴퓨터에 있고 D(연결)에 통합 인증을 사용하는 경우 IIS를 실행하는 컴퓨터에서 Kerberos 위임을 사용하도록 설정해야 합니다. 자세한 내용은 Windows 설명서 를 참조하십시오. |
| 다음 중 하나를 지정하면 SQL Server 인증이 사용됩니다. Transact-SQL: sp_addmergepullsubscription_agent의 @publisher_security_mode 매개 변수 값이 0입니다. RMO: Standard에 대한 PublisherSecurityMode의 값입니다. 병합 에이전트 명령줄: -PublisherSecurityMode의 경우 0 값입니다. |
Transact-SQL: sp_addmergepullsubscription_agent @publisher_login 및 @publisher_password 매개 변수 입니다. RMO: PublisherLogin 및 PublisherPassword. 병합 에이전트 명령줄: -PublisherLogin 및 -PublisherPassword. |
F. 배포자에 연결
IIS를 실행하는 컴퓨터에서 호스트되는 병합 복제 조정자도 배포자에 연결합니다. 병합 복제 조정자는 Windows 인증 또는 SQL Server 인증을 사용하여 배포자에 연결합니다. 지정한 Windows 사용자 또는 SQL Server 로그인은 다음을 준수해야 합니다.
PAL(게시 접근) 내에 있어야 합니다. 자세한 내용은 게시자 보안 설정을 참조하세요.
배포 데이터베이스의 데이터베이스 사용자와 연결되어야 합니다. 사용자는 사용자가 될
Guest수 있습니다.
스냅샷 공유는 일반적으로 배포자에 있습니다. 스냅샷 공유에 대한 자세한 내용은 "H 섹션"을 참조하세요. 스냅샷 공유에 대한 액세스"는 이 항목의 뒷부분에 있습니다.
| 인증의 유형 | 인증이 지정된 위치 |
|---|---|
| 다음 중 하나를 지정하면 Windows 인증이 사용됩니다. Transact-SQL: sp_addmergepullsubscription_agent의 매개변수 @distributor_security_mode에 대한 값은 1입니다. RMO: Integrated에 대한 DistributorSecurityMode의 값입니다. 병합 에이전트 명령줄: -DistributorSecurityMode의 값 1입니다. |
병합 에이전트는 IIS(D) 연결을 위해 지정된 Windows 사용자의 컨텍스트로 배포자에 연결합니다. 배포자와 IIS가 서로 다른 컴퓨터에 있고 D(연결)에 통합 인증이 사용되는 경우 IIS를 실행하는 컴퓨터에서 Kerberos 위임을 사용하도록 설정해야 합니다. 자세한 내용은 Windows 설명서 를 참조하십시오. |
| 다음 중 하나를 지정하면 SQL Server 인증이 사용됩니다. Transact-SQL: sp_addmergepullsubscription_agent의 @distributor_security_mode 매개변수에 대한 값이 0입니다. RMO: Standard에 대한 DistributorSecurityMode의 값입니다. 병합 에이전트 명령줄: -DistributorSecurityMode는 0로 설정됩니다. |
Transact-SQL: sp_addmergepullsubscription_agent @distributor_login 및 @distributor_password 매개 변수 입니다. RMO: DistributorLogin 및 DistributorPassword 병합 에이전트 명령줄: -DistributorLogin 및 -DistributorPassword. |
G. FTP 서버에 연결
구독자에 스냅샷을 적용하기 전에 UNC 위치 대신 FTP 서버에서 IIS를 실행하는 컴퓨터로 스냅샷 파일을 다운로드하는 경우에만 이 연결에 대한 Windows 사용자를 지정합니다. 자세한 내용은 FTP를 통해 스냅샷 전송을 참조하세요.
| 인증의 유형 | 인증이 지정된 위치 |
|---|---|
| Windows 인증 | Transact-SQL: @ftp_login 및 @ftp_password 매개 변수는 sp_addmergepublication의 일부입니다. RMO: FtpLogin 및 FtpPassword. |
H. 스냅샷 공유에 대한 액세스
병합 복제 조정자는 IIS를 실행하는 컴퓨터에서 호스트되는 스냅샷 공유에 액세스합니다.
| 인증의 유형 | 인증이 지정된 위치 |
|---|---|
| Windows 인증 | 병합 에이전트는 IIS(D)에 대한 연결에 대해 지정된 Windows 사용자의 컨텍스트에서 스냅샷 공유에 액세스합니다. 스냅샷 공유 및 IIS가 서로 다른 컴퓨터에 있고 D(연결)에 통합 인증이 사용되는 경우 IIS를 실행하는 컴퓨터에서 Kerberos 위임을 사용하도록 설정해야 합니다. 자세한 내용은 Windows 설명서 를 참조하십시오. |
제1장 IIS용 애플리케이션 풀 계정
이 계정은 Windows Server 2003용 IIS 또는 Windows 2000의 Dllhost.exe 프로세스를 실행하는 컴퓨터에서 W3wp.exe 프로세스를 시작하는 데 사용됩니다. 이러한 프로세스는 SQL Server 복제 수신기 및 병합 복제 조정자와 같이 IIS를 실행하는 컴퓨터에서 애플리케이션을 호스트합니다. 이 계정에는 IIS를 실행하는 컴퓨터에서 다음 복제 DLL에 대한 읽기 및 실행 권한이 있어야 합니다.
Replisapi
리플렉
Replprov
Msgprox
Xmlsub
계정은 IIS_WPG 그룹의 일부여야 합니다. 자세한 내용은 웹 동기화에 대한 IIS 구성의 "SQL Server 복제 수신기에 대한 사용 권한 설정" 섹션을 참조하세요.
| 계정 유형 | 계정이 지정된 위치 |
|---|---|
| 필요한 권한이 있는 모든 Windows 사용자입니다. | IIS(인터넷 정보 서비스) 관리자. |