스냅샷 폴더 보호
적용 대상: SQL Server Azure SQL Managed Instance
스냅샷 폴더는 스냅샷 파일을 저장하는 디렉터리입니다. 스냅샷 스토리지에 대한 디렉터리를 사용하는 것이 좋습니다. 폴더에 스냅샷 에이전트 쓰기 권한을 부여하고, 폴더에 액세스할 때 병합 에이전트 또는 배포 에이전트가 사용하는 Windows 계정에만 읽기 권한이 부여되었는지 확인합니다. 에이전트와 연결된 Windows 계정은 원격 컴퓨터에 있는 스냅샷 폴더에 액세스하려면 도메인 계정이어야 합니다.
참고 항목
UAC(사용자 계정 컨트롤)를 사용하면 관리자가 관리자 권한(권한이라고도 함)을 관리할 수 있습니다. UAC를 사용하도록 설정된 운영 체제에서 실행하는 경우 관리자는 해당 관리 권한을 사용하지 않습니다. 대신, 대부분의 작업을 표준(비관리) 사용자로 수행하며, 필요한 경우에만 관리 권한을 일시적으로 가정합니다. UAC는 스냅샷 공유에 대한 관리 액세스를 방지할 수 있습니다. 따라서 스냅샷 에이전트, 배포 에이전트 및 병합 에이전트 사용하는 Windows 계정에 스냅샷 공유 권한을 명시적으로 부여해야 합니다. Windows 계정이 Administrators 그룹의 구성원인 경우에도 이 작업을 수행해야 합니다.
배포 구성 마법사나 새 게시 마법사를 사용하여 배포자를 구성할 때 스냅샷 폴더의 기본값은 로컬 경로인 X:\Program Files\Microsoft SQL Server\<instance>\MSSQL\ReplData입니다. 원격 배포자나 끌어오기 구독을 사용하는 경우에는 로컬 경로 대신 UNC 네트워크 공유(예: \\<computername>\snapshot)를 지정해야 합니다.
스냅샷 폴더에 액세스할 수 있는 권한을 부여할 때는 폴더에 액세스하는 방식에 따라 권한을 부여해야 합니다. 다음 대화 상자 탭은 Microsoft Windows 2003에서 사용됩니다.
로컬 경로를 지정하는 경우 해당 폴더에 대한 속성 대화 상자의 보안 탭을 통해 사용 권한을 부여합니다.
네트워크 공유를 지정하는 경우 해당 폴더에 대한 속성 대화 상자의 공유 탭을 통해 사용 권한을 부여합니다.
참고 항목
배포자에서 복제 에이전트를 실행하는 경우 폴더에 대한 속성 대화 상자의 보안 탭을 사용하여 에이전트를 실행하는 데 사용되는 Windows 계정에 사용 권한을 부여합니다. 네트워크 공유를 사용하는 경우에도 이 작업을 수행합니다. 이는 게시자와 배포자가 동일한 컴퓨터에 있는 경우 밀어넣기 구독의 병합 에이전트 및 배포 에이전트 스냅샷 에이전트 적용됩니다.
로컬 경로 및 네트워크 공유에 대한 사용 권한을 설정하는 방법에 대한 자세한 내용은 Windows 설명서를 참조하세요.
참고 항목
게시를 삭제하면 복제는 SQL Server 서비스 계정의 보안 컨텍스트에서 스냅샷 폴더를 제거합니다. 이 계정에 충분한 권한이 없는 경우에는 적절한 권한이 있는 계정으로 로그인하여 해당 폴더를 수동으로 삭제해야 합니다. 폴더를 제거하려면 폴더가 로컬 경로인 경우 수정 권한이 필요하고, 폴더가 네트워크 경로인 경우 전체 관리권한 이 필요합니다.
FTP를 통해 스냅샷 제공
스냅샷은 UNC 공유에 저장되지만 스냅샷은 FTP 공유에 저장한 다음 FTP를 통해 구독자에게 배달할 수 있는 보안 모범 사례로 권장됩니다. FTP 서버를 구성할 때 가상 디렉터리가 게시에 대한 스냅샷 에이전트 쓰기 액세스를 허용하는 기본 UNC 공유를 노출하는지 확인합니다.
FTP를 통해 스냅샷을 검색하도록 구독자를 구성하려면 먼저 FTP 로그인 및 암호를 사용하여 FTP 서버를 설정하여 구독자가 스냅샷 파일을 다운로드할 수 있도록 읽기(또는 "get") 액세스를 허용합니다.
FTP를 통해 스냅샷을 배달하려면 FTP를 통해 스냅샷 배달을 참조하세요.
FTP를 통해 스냅샷에 액세스하기 위한 암호를 설정하고 변경하는 방법에 대한 자세한 내용은 게시자 보안 설정 항목의 "FTP 스냅샷 배달" 섹션을 참조하세요.