Notification Services에 필요한 보안 계정
Notification Services 인스턴스는 호스팅된 이벤트 공급자, 생성자 및 배포자를 실행하는 Notification Services 엔진용 계정, 구독을 관리하거나 이벤트를 전송하는 데 사용되는 외부 응용 프로그램용 계정 및 인스턴스의 배포와 관리 작업을 위한 계정이 필요합니다. 이러한 계정에는 SQL Server에서나 Windows에서 사용 권한이 있어야 합니다.
필요한 계정은 다음과 같습니다.
- **엔진 계정.**엔진은 Notification Services 인스턴스의 생성자, 배포자 및 호스팅된 이벤트 공급자를 실행합니다. 일반적으로 이 엔진은 NS$instanceName Microsoft Windows 서비스이며 Notification Services 인스턴스를 등록할 때 생성되지만 사용자 지정 응용 프로그램이나 프로세스에 의해 호스팅될 수도 있습니다. 이러한 경우 엔진은 로컬, 도메인 또는 기본 제공 Windows 계정에서 실행되어야 합니다. 이 엔진은 로컬 및 네트워크 리소스에 액세스하고 데이터베이스에 액세스할 때 이 계정을 사용합니다. 자세한 내용은 Notification Services 인스턴스에 대한 Windows 계정 구성을 참조하십시오.
이 엔진은 Windows 계정이나 SQL Server 로그인을 사용하여 인스턴스 및 응용 프로그램 데이터가 들어 있는 데이터베이스에 연결합니다. 데이터베이스 액세스를 위해 Windows 계정을 사용할 경우 Windows 계정에 데이터베이스 서버에 로그인하기 위한 권한과 인스턴스 데이터베이스의 사용 권한을 부여해야 합니다. SQL Server 로그인을 사용할 경우에는 SQL Server 로그인 계정을 만든 후 해당 계정에 데이터베이스 사용 권한을 부여해야 합니다. 자세한 내용은 Notification Services 인스턴스에 대한 SQL Server 사용 권한 구성을 참조하십시오. - 구독 관리 계정. 구독 관리 인터페이스는 데이터베이스 서버에 연결하고 구독 관리 저장 프로시저를 실행할 수 있어야 합니다. 자세한 내용은 클라이언트 응용 프로그램에 필요한 권한을 참조하십시오.
- 호스팅되지 않은 이벤트 공급자 계정. 호스팅되지 않은 이벤트 공급자를 사용할 경우 이벤트 공급자가 사용하는 계정은 인스턴스 및 응용 프로그램 데이터를 읽고 이벤트 데이터를 전송할 수 있어야 합니다. 자세한 내용은 클라이언트 응용 프로그램에 필요한 권한을 참조하십시오.
- 배포 및 관리 계정. Notification Services 인스턴스를 배포할 때는 인스턴스를 생성 및 등록하고 보안을 구성할 수 있어야 하며 Notification Services 인스턴스를 관리할 때는 인스턴스를 업데이트하거나 업그레이드하고 보안을 관리하고 성능을 모니터링해야 할 수 있습니다. 이러한 작업에는 각기 다른 권한이 필요하므로 이 작업을 직원 멤버 간에 분할할 때는 각 직원 멤버의 SQL Server 계정에 적절한 권한을 부여해야 합니다. 자세한 내용은 Notification Services 배포 및 관리에 필요한 권한을 참조하십시오.
이러한 각 응용 프로그램이나 작업에는 자체적인 보안 요구 사항이 있습니다. Notification Services 인스턴스의 배포, 관리 및 실행에 동일한 계정을 사용할 수 있지만 각 프로세스나 작업에 대한 사용 권한을 필요한 최소 수준으로 제한하는 것이 좋습니다. 가능하면 각 응용 프로그램이나 구성 요소에 별도의 계정을 사용하고 미리 정의한 데이터베이스 역할을 통해 데이터베이스 사용자 계정에 최소 권한을 부여하십시오.
참고 항목
개념
Notification Services 엔진 호스팅
Notification Services 데이터베이스 역할
Notification Services에 대한 보안 고려 사항