이 문서의 권장 사항을 통해 보다 안전한 방법으로 Microsoft Office SharePoint Server 2007 기능을 구성하고 관리할 수 있습니다. 권장 구성은 일반적으로 네트워크, 운영 체제, IIS(인터넷 정보 서비스) 또는 Microsoft .NET Framework가 아닌 중앙 관리에서 수행합니다. 이 문서의 권장 사항은 다음과 같은 보안 환경에 적합합니다.
다음 표에서는 Office SharePoint Server 2007 기능을 위한 보안 권장 사항에 대해 설명합니다.
기능 또는 영역
설명 및 권장 사항
인증
중앙 관리 사이트를 사용할 때 클라이언트 쪽 자동 로그온을 사용하지 마십시오.
프런트 엔드 웹 서버 컴퓨터만 사용자 인증을 수행할 수 있도록 허용합니다. 데이터베이스 서버 컴퓨터에 대한 인증에 최종 사용자 계정 또는 그룹을 허용하지 마십시오.
권한 부여
개별 계정 대신 그룹에 사용 권한을 지정합니다.
권한 수준
사용자에게 작업을 수행하는 데 필요한 최소 사용 권한만 지정합니다.
관리
액세스 권한을 사용하여 중앙 관리 사이트의 보안을 유지하고, 로컬 컴퓨터에서만 중앙 관리 사이트를 사용할 수 있도록 하는 대신 관리자가 사이트에 원격으로 연결할 수 있도록 허용합니다. 이렇게 하면 중앙 관리를 호스팅하는 컴퓨터에 관리자가 로컬로 로그온해야 하는 부담을 완화할 수 있습니다. 컴퓨터에 대한 터미널 서비스 액세스를 구성하면 중앙 관리 웹 사이트에 대한 원격 액세스를 허용하는 것보다 보안 위험이 커집니다.
전자 메일 통합
Microsoft Exchange Server 등의 전용 메일 서버를 통해 릴레이된 전자 메일만 허용하도록 Office SharePoint Server 2007을 구성하여 바이러스와 원치 않는 상업성 전자 메일을 필터링하여 제외시키고 메일 보낸 사람을 인증합니다.
워크플로 설정을 구성할 때 Office SharePoint Server 2007에서 사이트의 문서에 액세스할 수 있는 권한이 없는 참석자가 대신 문서를 전자 메일 첨부 파일로 받을 수 있도록 허용할 수 있습니다. 보안 환경에서는 문서의 복사본을 외부 사용자에게 보내 해당 사용자가 워크플로에 참가할 수 있도록 허용하시겠습니까? 옵션을 선택하지 마십시오. Office SharePoint Server 2007에서는 이 옵션이 기본적으로 선택되어 있지 않습니다.
웹 파트 저장 및 보안
신뢰할 수 있는 코드만 서버 팜에 배포합니다. 코드 액세스 보안과 같은 강력한 조치를 사용하여 배포 후 보안을 강화하려는 경우에도 배포하는 모든 코드, XML 또는 ASP.NET 코드를 신뢰할 수 있는 원본에서 가져와야 합니다.
Web.config 파일의 *SafeControl* 목록에 허용할 웹 파트 및 컨트롤 집합이 포함되어 있는지 확인합니다.
강력한 조치를 사용하여 보강할 계획인 사용자 지정 웹 파트가 각 어셈블리에 대한 특정 사용 권한과 함께 부분 신뢰가 설정된 웹 응용 프로그램의 Bin 디렉터리에 설치되어 있는지 확인합니다.
*SafeControl* 목록에서 콘텐츠 편집기 웹 파트를 제거하는 것을 고려합니다. 이렇게 하면 사용자가 JavaScript를 페이지에 웹 파트로 추가하거나 외부 서버에 호스팅되는 JavaScript를 사용할 수 없습니다.
조직 내 적합한 사용자에게 사이트의 디자인 및 참가 권한 수준이 부여되었는지 확인합니다. 참가 권한 수준이 부여된 사용자는 ASPX(Active Server Page Extension) 페이지를 라이브러리에 업로드하고 웹 파트를 추가할 수 있습니다. 웹 파트를 추가할 수 있도록 허용되고 디자인 권한 수준이 부여된 사용자는 사이트의 홈 페이지(Default.aspx)를 포함한 페이지를 수정할 수 있습니다.
검색
기본 콘텐츠 액세스 계정은 Farm Administrators 그룹의 구성원이 아니어야 합니다. 그렇지 않으면 Office SharePoint Server 검색 서비스가 게시되지 않은 버전의 문서를 인덱싱합니다.
배포하는 추가 IFilter 및 단어 분리기를 IT 팀에서 신뢰하는지 확인합니다.
기본적으로 검색 인덱스 파일은 Farm Administrators 그룹의 구성원만 액세스할 수 있습니다. 이 그룹에 속하지 않는 사용자는 이 파일에 액세스할 수 없도록 하십시오.
사용자 프로필
사용자 프로필 및 속성 콘텐츠 액세스 계정은 디렉터리 서비스에 연결하고 디렉터리 서비스에서 데이터를 가져오는 데 사용됩니다. 이 계정에 대한 자격 증명을 제공하지 않으면 기본 콘텐츠 액세스 계정이 대신 사용됩니다. 각 디렉터리 서비스에 서로 다른 계정을 지정할 수 있습니다. 보안을 강화하려면 디렉터리 서비스에 대한 읽기 권한이 있는 계정을 사용합니다. 기본 콘텐츠 액세스 계정에 디렉터리 서비스에 대한 액세스 권한을 부여하면 안 됩니다. 자세한 내용은 관리 및 서비스 계정 계획(Office SharePoint Server)을 참조하십시오.
내 사이트
읽기 권한 수준이 부여된 사용자는 모든 내 사이트를 볼 수 있습니다. 기본적으로 인증된 모든 사용자에게는 읽기 권한 수준이 부여됩니다. 보안을 강화하려면 필요한 그룹에게만 읽기 권한 수준을 부여하십시오. 공유 서비스 관리 웹 사이트의 내 사이트 설정 페이지에 있는 기본 독자 사이트 그룹 섹션에서 개별 그룹에 읽기 권한 수준을 부여할 수 있습니다. 그룹의 구성원이 수행할 수 있는 작업을 지정하려면 공유 서비스 관리 홈 페이지에서 개인 설정 서비스 권한 설정을 클릭하고 사용 권한을 변경할 그룹을 선택한 다음 선택한 사용자의 권한 수정을 클릭합니다.
같은 환경 내에서 다른 SSP(공유 서비스 공급자)를 신뢰하도록 SSP를 구성할 수 있습니다. 이러한 신뢰를 통해 SSP에서 사용자가 속하는 SSP를 결정할 수 있습니다. 따라서 사용자가 내 사이트를 만들면 사용자가 내 사이트를 만들기 위해 링크를 클릭할 때 사용자가 검색하고 있는 위치에 상관없이 신뢰할 수 있는 SSP를 통해 내 사이트를 호스팅할 SSP를 결정할 수 있습니다. 이렇게 하면 사용자가 해당 조직에서 하나의 내 사이트만 사용하게 됩니다. 또한 사용자가 개인 사이트에 링크를 추가할 때 신뢰할 수 있는 SSP를 통해 사용자가 현재 검색하고 있는 SSP가 아니라 사용자의 SSP 컨텍스트에서 링크가 만들어집니다. 신뢰할 수 있는 SSP를 통해 신뢰할 수 없는 위치에 링크를 추가하지 못하도록 할 수도 있습니다. 보안을 강화하려면 모든 SSP에서 신뢰할 수 있는 내 사이트 호스트 위치 목록을 일관되게 관리하십시오. 모든 SSP에 대해 동일한 목록을 구성하는 것이 가장 좋습니다.
셀프 서비스 사이트 만들기
셀프 서비스 사이트 관리 페이지를 사용하여 사용자가 자신의 최상위 웹 사이트를 자동으로 만들고 관리하도록 허용할 수 있습니다. 웹 응용 프로그램에 대해 셀프 서비스 사이트 만들기를 사용하도록 설정하면 사용자가 특정 경로(기본적으로 /sites 경로) 아래에 자신의 최상위 웹 사이트를 만들 수 있습니다. 셀프 서비스 사이트 만들기를 사용할 수 있도록 설정한 경우 웹 응용 프로그램의 루트 경로에 있는 최상위 사이트에 공지 사항이 추가되고 해당 공지 사항을 볼 수 있는 권한이 있는 사용자가 새 사이트에 연결할 수 있습니다.
셀프 서비스 사이트 만들기를 사용할 수 있도록 설정할지 여부는 다음과 같이 환경에 따라 달라집니다.
인트라넷 환경 비즈니스 요구 사항에 따라 셀프 서비스 사이트 만들기를 사용할 수 있도록 설정합니다.
보안 공동 작업 환경 이 기능에 대한 비즈니스 요구 사항이 있는 사용자나 그룹만 셀프 서비스 사이트 만들기를 사용할 수 있도록 설정합니다.
외부 익명 환경 인터넷에서 셀프 서비스 사이트 만들기를 사용할 수 있도록 설정하지 마십시오.
사이트 디렉터리
일부 사이트 서식 파일에는 사이트 디렉터리가 포함되어 있습니다. 사이트 디렉터리는 승인된 사이트 링크의 웹 페이지입니다. 누구든지 사이트를 제출하여 사이트 디렉터리에 포함 가능한지 여부에 대한 검토를 요청할 수 있습니다. 사이트 디렉터리 관리자만 사이트를 승인하고 사이트 디렉터리에 추가할 수 있습니다.
보안 인트라넷에서는 회사 방화벽 외부의 사이트에 대한 링크를 승인하지 마십시오.
기본적으로 참가자 권한 수준이 부여된 모든 사용자는 승인을 위해 사이트를 제출할 수 있습니다. 대규모 인트라넷 사이트 및 개방형 사이트에서는 이 방법을 사용하지 않는 것이 좋습니다. 이러한 사이트의 경우 참가자 권한 수준을 부여할 사용자의 수를 줄이거나 사이트 디렉터리 관리자만 사이트를 제출하도록 허용하여 사이트를 제출할 수 있는 사용자의 수를 제한합니다.
RSS 웹 파트
기본적으로 RSS 웹 파트는 익명 피드에만 액세스할 수 있습니다. 인증된 SharePoint 사이트 콘텐츠에 대한 피드와 같은 인증된 피드를 허용하려면 Active Directory 디렉터리 서비스에서 제한된 위임을 사용하여 적합한 서버 컴퓨터에 웹 서버 컴퓨터 액세스 권한을 부여해야 합니다.
개인 설정 콘텐츠가 포함된 페이지의 콘텐츠 캐싱
출력 캐싱을 사용하여 일부 개인 설정 콘텐츠를 표시하는 사이트의 성능을 최적화할 수 있습니다. 이 시나리오에서는 캐시 후 대체를 사용하여 개인 설정 콘텐츠를 사용자에게 새로 고쳐 표시합니다. 따라서 전체 페이지 또는 페이지의 대부분에 개인 설정 콘텐츠가 포함되어 있으면 출력 캐싱을 사용하는 경우 성능이 크게 향상되지 않습니다.
개인 설정 콘텐츠가 포함된 페이지에서 출력 캐싱을 사용할 계획이면 다음 조건이 적용되는 경우 개인 설정 콘텐츠를 표시하는 사이트가 캐시 후 대체를 지원하는지 확인하십시오.
익명 사용자와 인증된 사용자가 모두 콘텐츠에 액세스하는 경우
솔루션에 개인 설정 콘텐츠를 표시하는 컨트롤이 있는 사이트가 포함된 경우(인증된 사용자의 경우)
이 시나리오에서는 익명 사용자에게 모두 동일한 콘텐츠가 표시됩니다. 인증된 사용자에게 표시되는 콘텐츠는 개인 설정 콘텐츠가 표시되는지 여부 및 이 콘텐츠에 대해 캐시 후 대체가 지원되는지 여부에 따라 달라집니다.
개인 설정 콘텐츠에 대해 캐시 후 대체가 지원되는 경우, 동일한 사용 권한이 있는 인증된 사용자가 자신의 개인 설정 콘텐츠만 볼 수 있습니다.
개인 설정 콘텐츠에 대해 캐시 후 대체가 지원되지 않는 경우, 동일한 사용 권한이 있는 사용자가 동일한 콘텐츠를 볼 수 있습니다. 예를 들어 개인 설정 콘텐츠가 처음에 사용자 A에 대해 캐시되면 동일한 사용 권한이 있는 이후의 모든 사용자에게 자신의 개인 설정 콘텐츠 대신 사용자 A의 개인 설정 콘텐츠가 표시됩니다.
콘텐츠 배포
콘텐츠 배포 기능을 사용하고 있지 않으면 서버 팜이 다른 팜에서 들어오는 콘텐츠 배포 작업을 수락하도록 허용하지 마십시오. 기본 설정은 들어오는 콘텐츠 배포 작업을 거부하는 것입니다.
InfoPath Forms Server
사용하도록 설정되면 InfoPath Forms Services 웹 서비스 프록시가 고유한 응용 프로그램 풀 계정으로 실행되어야 합니다. 사용하지 않을 경우 프록시를 사용하지 않도록 설정하십시오.
브라우저 전용 시나리오의 경우 Office SharePoint Server 2007에서 ACL(액세스 제어 목록)을 사용하여 사용자가 XSN을 다운로드하지 못하도록 합니다.
사용자 양식 서식 파일을 브라우저에서 사용할 수 있도록 허용할지 여부를 신중하게 고려합니다.
사용자 양식 서식 파일의 브라우저 렌더링을 허용할지 여부를 신중하게 고려합니다.
구성할 수 있는 임계값을 사용하여 서비스 거부 공격을 완화합니다. 다음과 같은 임계값을 기준으로 사용자 세션이 종료됩니다.
양식 세션 상태별로 허용된 포스트백의 최대 개수
포스트백별로 허용된 작업의 최대 개수
양식 세션 상태의 최대 크기
양식 세션이 활성 상태일 수 있는 최대 시간
브라우저에서 사용할 수 있는 양식에서 기능을 신중하게 사용합니다. 다음 기능을 사용하면 양식 XML의 크기가 크게 증가하여 서비스 거부 공격의 위험이 커질 수 있습니다.
디지털 서명
파일 첨부 컨트롤
서식 있는 텍스트 컨트롤
대용량 결과 집합을 반환할 수 있는 데이터 연결 쿼리
InfoPath 데이터 연결
데이터 연결 라이브러리에서 콘텐츠 승인이 설정된 상태로 두고 신뢰할 수 있는 사용자에게만 콘텐츠 승인 권한을 부여합니다.
UDC(유니버설 데이터 연결) 파일의 *AltDataSource* 특성을 사용하고 사용자에게 서버 UDC 파일에 대한 보기 권한만 부여하거나 관리자가 관리하는 연결 라이브러리(데이터 연결 파일 관리)에서 webAccessible을 false로 설정하여 서버 전용 인증 정보를 보호합니다.
도메인 간 데이터 연결의 사용을 검토하고 모니터링하여 적합한 데이터만 도메인 내부 및 외부로 이동하도록 합니다.
기본적으로 브라우저에서 렌더링된 사용자 양식 서식 파일은 서버 전용 인증을 사용할 수 없습니다. 보안 환경에서는 SSO(Single Sign-On) 또는 명시적 사용자 이름 및 암호 인증과 같은 서버 전용 인증의 사용을 제한하십시오.
테스트 서버 컴퓨터의 프로토타입을 제외하고는 UDC 파일에서 명시적 사용자 이름 및 암호를 사용하지 마십시오. 대신 SSO를 사용하십시오.
데이터베이스 연결 문자열에는 포함된 SQL Server 자격 증명을 사용하지 마십시오. 대신 SSO를 사용하십시오.
제공되는 UserNameToken을 사용하도록 디자인된 웹 서비스만 포함된 웹 서비스 프록시를 사용하여 데이터에 대한 액세스 권한을 부여하거나 반환되는 데이터 집합을 제한합니다.
자격 증명은 네트워크를 통해 전달될 때 보안이 유지되지 않으므로 기본 또는 다이제스트 인증이 필요한 데이터 원본에 연결할 때 SSL(Secure Sockets Layer) 연결이 필요합니다.
사용자가 양식에 입력한 데이터를 기반으로 사용자를 인증하지 마십시오. 대신 보다 안전한 인증 방법을 사용하십시오.
Excel Calculation Services 데이터 액세스
모든 Microsoft Office SharePoint Server 2007의 Excel Services 서버 팜 토폴로지에 사용할 수 있는 데이터 액세스 모델로는 신뢰할 수 있는 하위 시스템과 제한된 Kerberos 위임의 두 가지가 있습니다.
신뢰할 수 있는 하위 시스템 위임 모델의 추가 구성 요구 사항이 없으므로 Windows 서버 팜의 기본 설정입니다. 신뢰할 수 있는 하위 시스템 모델에서는 Excel Calculation Services를 실행하는 응용 프로그램 서버와 프런트 엔드 웹 서버가 SSP를 사용하여 연결된 Office SharePoint Server 2007 응용 프로그램의 계정을 신뢰합니다. 신뢰할 수 있는 하위 시스템 환경에서는 Office SharePoint Server 2007에서 파일을 열 때 Kerberos 인증이 구성되지 않은 경우에도 최종 사용자 ID에 대해 파일 사용 권한을 확인할 수 있습니다. Excel Calculation Services 응용 프로그램 서버에서 UNC(범용 명명 규칙) 공유 폴더나 HTTP 웹 사이트의 통합 문서를 열 경우 사용자 계정을 가장할 수 없으므로 프로세스 계정이 사용되어야 합니다.
제한된 Kerberos 위임 제한된 Kerberos 위임은 Excel Services를 배포하기 위한 기본 구성입니다. 제한된 Kerberos 위임은 프런트 엔드 웹 서버와 Excel Calculation Services 응용 프로그램 서버 간 통신에 가장 안전한 구성입니다. 또한 제한된 Kerberos 위임은 응용 프로그램 서버로부터 백 엔드 데이터 원본에 액세스하기 위한 가장 안전한 구성이기도 합니다. 외부 데이터 연결의 경우 위임 모델이 구현된 경우에만 Windows 통합 인증이 작동합니다.
Excel Calculation Services 보안 통신
IPSec(인터넷 프로토콜 보안) 또는 SSL을 사용하여 Excel Services 응용 프로그램 서버, 데이터 원본, 클라이언트 컴퓨터 및 프런트 엔드 웹 서버 간의 데이터 전송을 암호화할 수 있습니다. 클라이언트 컴퓨터와 프런트 엔드 웹 서버 간의 암호화된 데이터 전송을 요청하려면 공유 서비스 관리 웹 사이트의 Excel 서비스 설정 페이지에서 연결 암호화 설정을 필요하지 않음에서 필요로 변경합니다. 기본 설정은 필요하지 않음입니다. 연결 암호화 설정을 필요로 변경하면 Excel Calculation Services 응용 프로그램 서버가 SSL 연결을 통한 클라이언트 컴퓨터와 프런트 엔드 웹 서버 간의 데이터 전송만 허용합니다.
암호화된 데이터 전송이 필요한 경우 IPSec 또는 SSL을 수동으로 구성해야 합니다. 프런트 엔드 웹 서버와 Excel Calculation Services 응용 프로그램 서버 간에는 암호화되지 않은 연결을 허용하면서 클라이언트 컴퓨터와 프런트 엔드 웹 서버 간에만 암호화된 연결을 사용하도록 할 수 있습니다.
이 문서의 다운로드
이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.