Vault와 IIS가 함께 작동하는 방식에 대해 알아봅니다.
사용자가 클라이언트 응용프로그램 중 하나를 사용하여 Vault에서 파일을 요청하면, 해당 요청은 Vault 서버로 전송되고, 여기서 IIS와 MSSQLSERVER 서비스에서 처리합니다. IIS는 사용자를 인증하고 파일 저장소에 대한 연결을 처리하며, 서비스의 로그온 계정을 사용하여 파일 저장소의 폴더와 파일에 액세스합니다. 기본적으로 서비스는 LocalSystem 가상 계정을 사용하지만 추가 보안을 위해 서비스가 사용하는 계정을 지정할 수 있습니다.
서비스 관리자에서 서비스 설정을 보려면:
서버 상태
서버 상태는 서비스가 시작되었는지 여부를 표시합니다. 대부분의 경우 서비스를 시작해야 하지만 Vault가 작동하기 위해 시작할 필요는 없습니다. 아직 시작되지 않은 경우 클라이언트가 처음 연결할 때 서비스를 시작합니다.
시작 유형
IIS 서비스는 수동, 자동으로 시작하거나 사용하지 않도록 설정할 수 있습니다. 대부분의 경우 이 서비스는 자동으로 설정되어야 합니다. 수동으로 설정된 경우 이 서비스는 클라이언트에서 처음 연결을 시도할 때 시작됩니다. 자동으로 설정하는 것이 좋습니다.
다음으로 로그온
이 설정을 사용하여 모든 네트워크 인증을 위해 Vault가 사용하는 사용자를 지정합니다. 기본 설정인 로컬 시스템 계정은 대부분의 상황에서 작동합니다.
특정 사용자를 지정하여 파일 저장소를 잠글 수 있습니다. 특정 사용자를 설정한 다음 파일 저장소에 이 사용자만 액세스할 수 있도록 제한하여 "백 도어"를 통한 사용자의 진입을 통제함으로써 보다 안전한 환경을 제공합니다.
자세한 내용은 운영 시스템 설명서를 참고하십시오.
연결 실패
서버에 더 이상 연결할 수 없으면 실제 서비스나 전체 컴퓨터를 다시 시작할 수 있습니다.
주: SQL 서버 서비스를 시작한 후 IIS를 다시 시작해야 합니다.
주: IIS Manager에서 중지를 클릭해도 데이터베이스 연결이 해제되지 않습니다.
서버 콘솔에 Vault가 현재 사용 중이라는 메시지가 계속 나타나는 경우 관리자는 데이터베이스를 다시 시작할 수 있습니다.