SQL Server 복제 에이전트 보안

Question

다른 서버에서 복제를 테스트했는데 가장 쉬운 방법은 모든 복제 에이전트 (SnapShot 에이전트, Logreader 에이전트 및 배포 에이전트)를 동일한 Windows 계정.

그러나 Microsoft 설명서에 따르면이 방법이 최상의 보안 방법은 아닙니다.

각 복제 에이전트를 다른 Windows 계정으로 실행하고 모든 복제 에이전트 연결에 대해 Windows 인증을 사용하십시오. 계정 지정에 대한 자세한 내용은 복제의 로그인 및 암호 관리를 참조하십시오.

누군가가 나에게 이유를 설명해 주시겠습니까? 또한 모든 에이전트를 실행하는 Windows 계정이 하나 뿐이므로 위험 할 수 있습니다.

Answer 1

각 복제 에이전트는 다른 Windows 계정으로 실행해야하며 principle of least privilege이라고도하는 필요한 사용 권한 만 부여해야하며 권장되는 방법입니다.

다른 복제 에이전트 (스냅 샷, 로그 판독기, 배포, 병합, 큐 판독기)는 섹션에서 다루는 에이전트 및 구독 유형에 따라 다른 사용 권한이 필요하기 때문입니다. 상담원이 요구하는 것Replication Agent Security Model. 최소 권한 원칙에 따라 구매하면 상담원이 원하는 기능을 수행하는 데 필요한 리소스에만 액세스 할 수 있습니다.

최소 권한 원칙은 보안을 강화하고 위험을 감소시킵니다.