데이터베이스 미러링에 대한 인증서 사용
지정된 서버 인스턴스에서 데이터베이스 미러링에 인증서 인증을 사용하려면 시스템 관리자가 아웃바운드 및 인바운드 연결 모두에 인증서를 사용하도록 각 서버 인스턴스를 구성해야 합니다. 이 경우 아웃바운드 연결을 먼저 구성해야 합니다.
[!참고] 서버 인스턴스의 모든 미러링 연결은 단일 데이터베이스 미러링 끝점을 사용하며 이러한 끝점을 만들 때는 서버 인스턴스의 인증 방법을 지정해야 합니다. 따라서 데이터베이스 미러링에 사용할 서버 인스턴스마다 한 형식의 인증만 사용할 수 있습니다.
아웃바운드 연결 구성
데이터베이스 미러링을 구성할 각 서버 인스턴스에 대해 다음 단계를 수행합니다.
- master 데이터베이스에서 데이터베이스 마스터 키를 만듭니다.
- master 데이터베이스에서 서버 인스턴스의 암호화된 인증서를 만듭니다.
- 서버 인스턴스의 인증서를 사용하여 해당 인스턴스의 끝점을 만듭니다.
- 인증서를 파일에 백업한 다음 안전한 다른 시스템으로 복사합니다.
파트너와 미러링 모니터 각각에 대해 이러한 단계를 완료해야 합니다.
자세한 내용은 방법: 데이터베이스 미러링의 아웃바운드 연결에 대한 인증서 사용 허용(Transact-SQL)을 참조하십시오.
인바운드 연결 구성
데이터베이스 미러링을 구성할 각 파트너에 대해 다음 단계를 수행합니다. master 데이터베이스에서 다음을 수행합니다.
- 다른 시스템에 대한 로그인을 만듭니다.
- 해당 로그인의 사용자를 만듭니다.
- 다른 서버 인스턴스의 미러링 끝점에 대한 인증서를 얻습니다.
- 2단계에서 만든 사용자에 인증서를 연결합니다.
- 해당 미러링 끝점에 대한 로그인에 CONNECT 권한을 부여합니다.
미러링 모니터가 있는 경우 그에 대한 인바운드 연결도 설정해야 합니다. 이렇게 하려면 양쪽 파트너 모두에서 미러링 모니터에 대한 로그인, 사용자 및 인증서를 설정해야 합니다.
자세한 내용은 방법: 데이터베이스 미러링의 인바운드 연결에 대한 인증서 사용 허용(Transact-SQL)을 참조하십시오.
보안
네트워크 보안을 보장할 수 없는 경우 데이터베이스 미러링 연결에 암호화를 사용하는 것이 좋습니다. 자세한 내용은 데이터베이스 미러링 끝점을 참조하십시오.
인증서를 다른 시스템으로 복사할 때는 안전한 복사 방법을 사용하십시오. 모든 인증서를 안전하게 보관하는 데 많은 주의를 기울여야 합니다.
참고 항목
개념
데이터베이스 미러링 전송 보안
데이터베이스 미러링 끝점