다음을 통해 공유


배포 에이전트 보안

적용 대상:SQL Server

배포 에이전트 보안 대화 상자를 사용하여 배포 에이전트를 실행하는 Windows 계정을 지정할 수 있습니다. 배포 에이전트는 밀어넣기 구독을 위한 배포자 또는 끌어오기 구독을 위한 구독자에서 실행됩니다. 에이전트 프로세스가 이 계정에서 실행되기 때문에 Microsoft Windows 계정을 프로세스 계정이라고도 합니다. 이 대화 상자에서 사용 가능한 추가 옵션은 대화 상자에 액세스하는 방법에 따라 달라집니다.

  • 새 구독 마법사에서 대화 상자에 액세스하는 경우 배포 에이전트가 구독자(밀어넣기 구독의 경우) 또는 배포자(끌어오기 구독의 경우)에 연결할 컨텍스트를 지정할 수도 있습니다. Windows 계정을 가장하거나 지정한 Microsoft SQL Server 계정의 컨텍스트에서 연결을 만들 수 있습니다.

  • 구독 속성 대화 상자에서 대화 상자에 액세스하는 경우 해당 대화 상자의 구독자 연결 또는 배포자 연결 행에서 속성 단추(...)를 클릭하여 배포 에이전트가 연결을 만드는 컨텍스트를 지정합니다. 구독 속성 대화 상자에 액세스하는 방법에 대한 자세한 내용은 밀어넣기 구독 속성 보기 및 수정 및 방법: 끌어오기 구독 속성 보기 및 수정을 참조하세요.

모든 계정은 유효해야 하며 각 계정에 대해 올바른 암호가 지정되어 있어야 합니다. 에이전트가 실행될 때까지 계정 및 암호의 유효성이 검사되지 않습니다.

옵션

프로세스 계정
배포 에이전트가 실행되는 Windows 계정을 입력합니다.

  • 밀어넣기 구독의 경우 계정이 다음 조건을 만족해야 합니다.

    • 적어도 배포 데이터베이스에 포함된 db_owner 고정 데이터베이스 역할의 멤버여야 합니다.

    • PAL(게시 액세스 목록)의 멤버여야 합니다.

    • 스냅샷 공유에 대해 읽기 권한이 있어야 합니다.

    • 구독이 SQL Server 이외 구독자에 대한 경우 구독자에 대한 OLE DB 공급자의 설치 디렉터리에 대한 읽기 권한이 있어야 합니다.

  • 끌어오기 구독의 경우 계정은 최소한 구독 데이터베이스에서 db_owner 고정 데이터베이스 역할의 멤버여야 합니다.

연결을 설정할 때 프로세스 계정을 가장하면 추가 사용 권한이 필요합니다. 아래의 배포자에 연결구독자에 연결 섹션을 참조하십시오.

배포 에이전트가 SQL Server Express 인스턴스에서 실행되지 않으므로 Microsoft SQL Server Express에 대한 끌어오기 구독에 대해 프로세스 계정을 지정할 수 없습니다.

암호암호 확인
Windows 계정의 암호를 입력합니다.

배포자에 연결
밀어넣기 구독의 경우 배포자에 대한 연결은 프로세스 계정 텍스트 상자에 지정된 계정을 가장하여 항상 수행됩니다.

끌어오기 구독의 경우 배포 에이전트가 프로세스 계정 텍스트 상자에 지정된 계정을 가장하거나 SQL Server 계정을 사용하여 배포자에 연결해야 하는지 여부를 선택합니다. SQL Server 계정을 사용하도록 선택한 경우 SQL Server 로그인 및 암호를 입력합니다.

참고 항목

SQL Server 계정을 사용하는 대신 Windows 계정을 가장하도록 선택하는 것이 좋습니다.

연결에 사용되는 Windows 계정 또는 SQL Server 계정은 다음을 수행해야 합니다.

  • PAL의 멤버여야 합니다.

  • 스냅샷 공유에 대해 읽기 권한이 있어야 합니다.

구독자에 연결
끌어오기 구독의 경우 항상 프로세스 계정 입력란에 지정한 계정을 가장하여 구독자에 연결합니다.

밀어넣기 구독의 경우 SQL Server 구독자 및 SQL Server 이외 구독자에 대한 옵션은 다릅니다.

  • SQL Server 구독자의 경우: 프로세스 계정 텍스트 상자에 지정된 계정을 가장하거나 SQL Server 계정을 사용하여 배포 에이전트가 구독자에 연결해야 하는지 여부를 선택합니다. SQL Server 계정을 사용하도록 선택한 경우 SQL Server 로그인 및 암호를 입력합니다.

    참고 항목

    SQL Server 계정을 사용하는 대신 Windows 계정을 가장하도록 선택하는 것이 좋습니다.

    구독자에 대한 연결에 사용되는 Windows 계정 또는 SQL Server 계정은 최소한 구독 데이터베이스에서 db_owner 고정 데이터베이스 역할의 멤버여야 합니다.

  • SQL Server 이외 구독자의 경우 배포 에이전트가 구독자에 연결할 때 사용해야 하는 구독자에서 데이터베이스 로그인을 지정합니다. 로그인에는 구독 데이터베이스에서 개체를 만들 수 있는 충분한 권한이 있어야 합니다. SQL Server 이외 구독자를 구성하는 방법에 대한 자세한 내용은 비 SQL Server 구독자에 대한 구독 만들기를 참조 하세요.

추가 연결 옵션
SQL Server가 아닌 구독자만 해당합니다. 연결 문자열 형식으로 구독자에 대한 연결 옵션을 지정합니다(Oracle에는 추가 옵션이 필요하지 않음). 각 옵션은 세미콜론으로 구분해야 합니다. 다음은 IBM DB2 연결 문자열의 예입니다(줄 바꿈은 가독성을 위한 것입니다.)

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;  

문자열의 대부분의 옵션은 구성 중인 DB2 서버와 관련이 있지만 이진 파일을 문자로 처리 옵션은 항상 False설정해야 합니다. 구독 데이터베이스를 식별하려면 초기 카탈로그 옵션에 값이 필요합니다. 자세한 내용은 IBM DB2 구독자를 참조 하세요.

참고 항목

복제에 대한 ID 및 액세스 제어
복제 에이전트 보안 모델
복제 에이전트 개요
복제 보안을 위한 최선의 구현 방법
게시 구독

적용 대상:SQL ServerAzure SQL Managed Instance

배포 에이전트 보안 대화 상자를 사용하면 배포 에이전트가 실행되는 SQL 인증 계정을 지정할 수 있습니다. 배포 에이전트는 밀어넣기 구독을 위한 배포자 또는 끌어오기 구독을 위한 구독자에서 실행됩니다. 이 대화 상자에서 사용 가능한 추가 옵션은 대화 상자에 액세스하는 방법에 따라 달라집니다.

  • 새 구독 마법사에서 대화 상자에 액세스하는 경우 배포 에이전트가 구독자(밀어넣기 구독의 경우) 또는 배포자(끌어오기 구독의 경우)에 연결할 컨텍스트를 지정할 수도 있습니다. SQL Server 인증 계정을 사용하여 연결해야 합니다.

  • 구독 속성 대화 상자에서 대화 상자에 액세스하는 경우 해당 대화 상자의 구독자 연결 또는 배포자 연결 행에서 속성 단추(...)를 클릭하여 배포 에이전트가 연결을 만드는 컨텍스트를 지정합니다. 구독 속성 대화 상자에 액세스하는 방법에 대한 자세한 내용은 밀어넣기 구독 속성 보기 및 수정 및 방법: 끌어오기 구독 속성 보기 및 수정을 참조하세요.

모든 계정은 유효해야 하며 각 계정에 대해 올바른 암호가 지정되어 있어야 합니다. 에이전트가 실행될 때까지 계정 및 암호의 유효성이 검사되지 않습니다.

옵션

프로세스 계정
배포 에이전트가 실행되는 SQL Server 인증 계정을 입력합니다.

  • 밀어넣기 구독의 경우 계정이 다음 조건을 만족해야 합니다.

    • 적어도 배포 데이터베이스에 포함된 db_owner 고정 데이터베이스 역할의 멤버여야 합니다.

    • PAL(게시 액세스 목록)의 멤버여야 합니다.

    • 스냅샷 공유에 대해 읽기 권한이 있어야 합니다.

    • 구독이 SQL Server 이외 구독자에 대한 경우 구독자에 대한 OLE DB 공급자의 설치 디렉터리에 대한 읽기 권한이 있어야 합니다.

  • 끌어오기 구독의 경우 계정은 최소한 구독 데이터베이스에서 db_owner 고정 데이터베이스 역할의 멤버여야 합니다.

암호암호 확인
Windows 계정의 암호를 입력합니다.

배포자에 연결
밀어넣기 구독의 경우 배포자에 대한 연결은 프로세스 계정 텍스트 상자에 지정된 계정을 가장하여 항상 수행됩니다.

끌어오기 구독의 경우 배포 에이전트가 프로세스 계정 텍스트 상자에 지정된 계정을 가장하거나 SQL Server 인증 계정으로 배포자에 연결해야 하는지 여부를 선택합니다.

구독자에 연결
끌어오기 구독의 경우 항상 프로세스 계정 입력란에 지정한 계정을 가장하여 구독자에 연결합니다.

밀어넣기 구독의 경우 SQL Server 구독자 및 SQL Server 이외 구독자에 대한 옵션은 다릅니다.

  • SQL Server 이외 구독자의 경우 배포 에이전트가 구독자에 연결할 때 사용해야 하는 구독자에서 데이터베이스 로그인을 지정합니다. 로그인에는 구독 데이터베이스에서 개체를 만들 수 있는 충분한 권한이 있어야 합니다. SQL Server 이외 구독자를 구성하는 방법에 대한 자세한 내용은 비 SQL Server 구독자에 대한 구독 만들기를 참조 하세요.

추가 연결 옵션
SQL Server가 아닌 구독자만 해당합니다. 연결 문자열 형식으로 구독자에 대한 연결 옵션을 지정합니다(Oracle에는 추가 옵션이 필요하지 않음). 각 옵션은 세미콜론으로 구분해야 합니다. 다음은 IBM DB2 연결 문자열의 예입니다(줄 바꿈은 가독성을 위한 것입니다.)

Provider=DB2OLEDB;Initial Catalog=MY_SUBSCRIBER_DB;Network Transport Library=TCP;Host CCSID=1252;  
PC Code Page=1252;Network Address=MY_SUBSCRIBER;Network Port=50000;Package Collection=MY_PKGCOL;  
Default Schema=MY_SCHEMA;Process Binary as Character=False;Units of Work=RUW;DBMS Platform=DB2/NT;  
Persist Security Info=False;Connection Pooling=True;  

문자열의 대부분의 옵션은 구성 중인 DB2 서버와 관련이 있지만 이진 파일을 문자로 처리 옵션은 항상 False설정해야 합니다. 구독 데이터베이스를 식별하려면 초기 카탈로그 옵션에 값이 필요합니다. 자세한 내용은 IBM DB2 구독자를 참조 하세요.

참고 항목

Azure SQL Database를 사용하여 트랜잭션 복제 Azure SQL Managed Instance에 대한 복제 구성