Notification Services Windows 서비스 구성
Notification Services 응용 프로그램을 정의할 때는 호스팅된 각 이벤트 공급자, 생성자 및 배포자가 실행되는 서버를 지정합니다. Notification Services 인스턴스를 배포할 때 이러한 구성 요소가 하나 이상 실행되는 각 서버에서 Notification Services 엔진을 설치합니다. 일반적으로 이 엔진은 Notification Services 인스턴스 등록 시 설치하는 NS$instanceName Microsoft Windows 서비스입니다. 이 항목에서는 NS$instanceName Windows 서비스의 시작 및 보안을 구성하는 방법을 설명합니다.
Windows 서비스를 사용하여 엔진을 실행하지 않으려면 해당 엔진을 다른 응용 프로그램이나 프로세스에 호스팅할 수 있습니다. 자세한 내용은 Notification Services 엔진 호스팅을 참조하십시오.
Windows 서비스 시작 구성
컴퓨터가 시작될 때 자동으로 시작되도록 NS$instanceName Windows 서비스를 구성할 수 있습니다. 여타의 이유로 Windows 서비스가 중지되는 경우 자동으로 다시 시작되도록 구성할 수도 있습니다.
중요: |
---|
NS$instanceName Windows 서비스를 사용하려면 데이터베이스 엔진이 시작되어야 합니다. 데이터베이스 엔진 인스턴스가 시작되지 않으면 NS$instanceName Windows 서비스는 시작을 시도했다가 실패합니다. 데이터베이스가 원격 서버에 있을 수 있으므로 NS$instanceName 서비스에는 종속성 검사 기능이 기본적으로 제공되지 않습니다. |
서비스 보안 구성
각 NS$instanceName Windows 서비스는 도메인, 로컬 또는 기본 제공(예: 네트워크 서비스 계정) 계정일 수 있는 Windows 계정의 컨텍스트에서 실행됩니다. 이 계정에는 인스턴스 등록 시 서비스로 로그온하는 데 필요한 권한이 부여됩니다. 이 계정 또는 서비스와 관련된 Microsoft SQL Server 로그인 계정에도 적절한 데이터베이스 사용 권한이 있어야 합니다. 그렇지 않으면 서비스가 시작되지 않습니다.
- Windows 인증을 사용할 때는 NS$instanceName Windows 서비스 계정에 데이터베이스 엔진 로그인 권한을 부여하고, 인스턴스 및 응용 프로그램 데이터베이스 액세스 권한을 부여하고, 해당 계정을 이러한 데이터베이스에 있는 적절한 데이터베이스 역할(NSEventProvider, NSGenerator, NSDistributor 또는 NSRunService)에 추가하여 해당 계정에 데이터베이스 사용 권한을 할당해야 합니다.
Windows 인증을 사용할 때 Notification Services 인스턴스를 만드는 사용자는 데이터베이스 소유자(dbo)입니다. 기본적으로 이 사용자는 데이터베이스에 대해 필요한 모든 사용 권한을 갖습니다. 그러나 Microsoft는 보안을 향상시키기 위해 NS$instanceName Windows 서비스에 대해 별도의 계정을 사용하도록 권장합니다. - Windows 인증을 사용할 수 없으면 인스턴스 등록 시 Windows 서비스에 SQL Server 로그인 및 암호를 할당해야 합니다. Windows 서비스의 사용 권한을 제한하려면 SQL Server 로그인 계정이 존재해야 하며 해당 계정에 인스턴스 및 응용 프로그램 데이터베이스 액세스 권한이 부여되어야 하며 이러한 데이터베이스의 적절한 데이터베이스 역할(NSEventProvider, NSGenerator, NSDistributor 또는 NSRunService)에 해당 계정을 추가해야 합니다.
데이터베이스를 만들 때와 인스턴스를 등록할 때 동일한 SQL Server 로그인이 사용되면 이 계정은 데이터베이스 소유자(dbo)이며 인스턴스 및 응용 프로그램 데이터베이스에서 필요한 모든 사용 권한을 갖습니다. 그러나 Microsoft는 NS$instanceName Windows 서비스의 사용 권한을 제한하기 위해 해당 서비스에 대해 별도의 로그인을 사용하도록 권장합니다.
인스턴스 등록 시 서비스에 사용되는 Windows 또는 SQL Server 로그인 계정을 지정합니다. 보안 계정을 변경하려면 인스턴스를 다시 등록하거나 SQL Server 구성 관리자 또는 Windows 제어판의 서비스에서 서비스 속성을 변경해야 합니다.
데이터베이스 역할에 Windows 서비스 계정을 추가할 때는 해당 Windows 서비스에 필요한 권한을 넘지 않는 역할을 사용하십시오.
[!참고] 모든 서버에서 모든 구성 요소가 실행되는 것은 아닙니다. 여러 컴퓨터로 Notification Services 인스턴스를 확장할 경우 일부 서버에서 구성 요소 하나만 실행될 수 있습니다.
- NSEventProvider 데이터베이스 역할은 이벤트 전송 권한을 부여합니다. Windows 서비스가 호스팅된 이벤트 공급자를 실행할 경우 해당 계정을 이 역할의 멤버로 지정하십시오.
- NSGenerator 데이터베이스 역할은 생성자 실행 권한을 부여합니다. Windows 서비스가 생성자를 실행할 경우 해당 계정을 이 역할의 멤버로 지정하십시오.
- NSDistributor 데이터베이스 역할은 알림 배포 권한을 부여합니다. Windows 서비스가 배포자를 실행할 경우 해당 계정을 이 역할의 멤버로 지정하십시오.
- NSRunService 데이터베이스 역할은 NSEventProvider, NSGenerator 및 NSDistributor 역할을 포함합니다. Windows 서비스가 호스팅된 이벤트 공급자, 생성자 및 배포자를 실행할 경우 해당 계정을 이 역할의 멤버로 지정하십시오.
Notification Services에 대한 보안을 구성하는 방법은 Notification Services 보안 설정을 참조하십시오.
다양한 구성에 대한 단계별 배포 지침을 보려면 Notification Services 배포를 참조하십시오.
NS$instanceName Windows 서비스에 대해 보안 계정을 설정하려면 다음 항목을 참조하십시오.
- 방법: 엔진 구성 요소에 대한 Notification Services 인스턴스 등록(SQL Server Management Studio)
- nscontrol register 명령
- 방법: Notification Services 인스턴스에 대한 Windows 계정 변경(SQL Server 구성 관리자)
- 방법: Notification Services 인스턴스에 대한 Windows 계정 변경(서비스 관리자)
참고 항목
개념
Notification Services 보안 설정
Notification Services 인스턴스 시작 및 중지
인스턴스, 응용 프로그램 또는 구성 요소 설정 및 해제
Notification Services 데이터베이스 역할