Notification Services 인스턴스에 대한 Windows 계정 구성
업데이트: 2006년 4월 14일
Notification Services 엔진은 Notification Services 동작에 핵심적인 역할을 합니다. 이 엔진은 이벤트 전송, 알림 생성, 결과 메시지 배포에 사용되는 호스팅된 이벤트 공급자, 생성자 및 배포자를 실행합니다. 엔진은 일반적으로 NS$instanceName Microsoft Windows 서비스에 의해 실행되지만 다른 응용 프로그램 또는 프로세스에 의해 호스팅될 수도 있습니다.
이 엔진은 Windows 계정의 컨텍스트에서 실행됩니다. NS$intanceName Windows 서비스를 사용하는 경우 Notification Services 인스턴스를 등록할 때 서비스를 실행한 계정을 지정합니다. 다른 응용 프로그램 또는 프로세스에서 엔진을 호스팅하는 경우 해당 응용 프로그램 또는 프로세스에 Windows 사용 권한을 구성해야 합니다.
엔진에 필요한 Windows 사용 권한
엔진을 실행하는 계정에는 다음 사용 권한이 있어야 합니다.
- Notification Services 폴더(%ProgramFiles%\Microsoft SQL Server\90\NotificationServices\n.n.nnn) 및 하위 폴더에서 읽기 권한과 수행 권한. 기본적으로 로컬 Administrators 및 Power Users 그룹의 멤버만 이 폴더 내에 있는 파일에 액세스할 수 있습니다. Notification Services에서는 Windows SQLServer2005NotificationServicesUser$ComputerName 그룹에 서비스 계정을 추가하여 인스턴스를 등록하는 경우 이러한 사용 권한을 부여합니다.
- 다음 레지스트리 위치의 레지스트리 키를 읽고 쓸 수 있는 권한: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Services\NotificationServices 및 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services. 이 사용 권한은 인스턴스를 등록하는 동안 서비스를 만들 때 Windows 서비스 계정에 부여됩니다.
- Windows 응용 프로그램 로그에 대한 쓰기 권한
- 파일 시스템 감시자 이벤트 공급자를 사용하는 응용 프로그램의 경우 이벤트 공급자는 이벤트가 놓여진 폴더의 파일을 읽고 이름을 바꿀 수 있어야 하며 .xsd(이벤트 스키마 파일)에 읽기 권한이 있어야 합니다.
- 파일 배달 프로토콜을 사용하여 알림을 게시하는 응용 프로그램의 경우 배포자에 알림이 작성된 폴더에 대한 쓰기 권한이 있어야 합니다.
- XSLT 콘텐츠 포맷터를 사용하는 응용 프로그램의 경우 배포자에 XSLT 파일이 포함된 폴더에 대한 읽기 권한이 있어야 합니다. 자세한 내용은 XSLT 파일 위치를 참조하십시오.
또한 엔진 계정은 로컬 Administrators 그룹의 멤버여야 합니다. 인스턴스에서 호스팅하는 응용 프로그램에서 로컬 인터넷 정보 서비스(IIS) SMTP(Simple Mail Transfer Protocol) 서비스를 사용하여 알림을 보낼 경우 배포자는 이런 알림을 관리자의 컨텍스트에서 보내야 합니다.
중요: |
---|
엔진은 인스턴스에서 사용하는 SQL Server 데이터베이스에 대한 사용 권한이 있어야 합니다. 자세한 내용은 Notification Services 인스턴스에 대한 SQL Server 사용 권한 구성을 참조하십시오. |
Windows 서비스 계정 유형
Notification Services 인스턴스의 엔진이 별도의 응용 프로그램 또는 프로세스에서 호스팅되지 않는 경우 인스턴스는 Windows 서비스로 실행됩니다. Windows 서비스는 다음 계정 유형으로 실행될 수 있습니다. 그러나 일부는 관리하기가 어려우므로 사용을 권장하지 않습니다.
- 도메인 사용자 계정 - 도메인 계정을 사용하면 계정에 정확한 권한을 지정할 수 있으므로 네트워크 리소스 및 데이터베이스에 대한 액세스를 쉽게 제어할 수 있습니다. 서비스에 부여된 권한을 최적으로 제어하기 위해 도메인 관리자는 Notification Services 인스턴스에 대한 새 계정을 만들 수 있습니다.
- 로컬 사용자 계정 - 로컬 컴퓨터에 사용자 계정을 만들고 해당 계정으로 NS$intanceName 서비스를 실행할 수 있습니다. 계정은 computer\username 형식을 사용합니다. 데이터베이스가 같은 서버에 있을 경우 이 사용자 계정에 데이터베이스 사용 권한을 부여할 수도 있습니다. 데이터베이스가 원격 컴퓨터에 있을 경우 Notification Services 인스턴스에 대한 SQL Server 로그인 계정을 구성해야 합니다.
- NT AUTHORITY\로컬 서비스 계정 - 이 계정은 Microsoft Windows XP 및 Microsoft Windows Server 2003에서 사용할 수 있는 기본 제공 계정입니다. 로컬 서비스 계정은 Users 그룹의 멤버와 동일한 수준의 리소스 및 개체 액세스 권한을 가집니다. 이 계정은 자격 증명 없이 Null 세션으로 네트워크 리소스에 액세스합니다. 데이터베이스가 같은 서버에 있는 경우 이 계정에 데이터베이스 사용 권한을 부여할 수 있습니다. 그러나 NS$intanceName 서비스에 대해 로컬 서비스 계정을 사용하지 않는 것이 좋습니다. 여러 서비스가 이 계정을 사용할 수 있으므로 SQL Server 데이터베이스에 대한 액세스 권한을 갖는 서비스를 제어하기 어렵습니다.
- NT AUTHORITY\네트워크 서비스 계정 - 이 계정은 Windows XP 및 Windows Server 2003에서 사용할 수 있는 기본 제공 계정입니다. NS$intanceName 서비스에 대해 네트워크 서비스 계정을 사용하지 않는 것이 좋습니다. 네트워크 서비스 계정으로 실행되는 모든 서비스는 네트워크 리소스를 액세스할 때 domain\\remotecomputername$ 계정에 매핑됩니다. 여러 개의 서비스에서 이 계정을 사용할 수 있으므로 네트워크 리소스 및 SQL Server 데이터베이스에 대한 액세스 권한을 갖는 서비스를 제어하기 어렵습니다.
- 로컬 시스템 계정 - 이 계정은 기본 제공 계정입니다. 이 계정은 모든 로컬 리스소에 제한 없이 액세스할 수 있으므로 NS$intanceName 서비스에 대해 로컬 시스템 계정을 사용하지 않는 것이 좋습니다. 또한 로컬 시스템 계정으로 실행되는 모든 서비스는 네트워크 리소스를 액세스할 때 domain\\remotecomputername$ 계정에 매핑됩니다. 여러 개의 서비스에서 이 계정을 사용할 수 있으므로 네트워크 리소스 및 SQL Server 데이터베이스에 대한 액세스 권한을 갖는 서비스를 제어하기 어렵습니다.
Windows 서비스에 대한 계정 지정
서비스를 만들 때 NS$intanceName Windows 서비스에 대한 Windows 계정을 설정합니다. 인스턴스를 등록할 때 해당 서비스를 만듭니다. 인스턴스를 등록하고 Windows 서비스 관리자에서 계정을 변경하는 방법으로 계정을 업데이트할 수 있습니다.
- 방법: 엔진 구성 요소에 대한 Notification Services 인스턴스 등록(SQL Server Management Studio)
- nscontrol register 명령
- RegisterLocal
참고 항목
개념
Notification Services 엔진 호스팅
Notification Services Windows 서비스 구성
Notification Services 인스턴스에 대한 SQL Server 사용 권한 구성
관련 자료
도움말 및 정보
변경 내역
릴리스 | 내역 |
---|---|
2006년 4월 14일 |
|