SQL Server 보안 설정

최상의 물리적 보안 방법은 물리적 서버 및 하드웨어 구성 요소에 대한 접근을 엄격하게 제한하는 것입니다. 예를 들어 데이터베이스 서버 하드웨어 및 네트워킹 장치가 있는 방에는 자물쇠를 달고 접근을 제한합니다. 또한 별도의 안전한 장소에 백업 미디어를 보관하여 접근을 제한합니다.

물리적 네트워크 보안의 구현은 권한이 없는 사용자가 네트워크에 접근하지 못하게 방지하는 것으로부터 시작됩니다. 다음 표에서는 네트워킹 보안에 대한 자세한 정보를 제공합니다.

운영 체제 서비스 팩 및 업그레이드에는 중요한 보안 향상 기능이 포함되어 있습니다. 모든 업데이트와 업그레이드를 데이터베이스 응용 프로그램을 사용하여 테스트한 후 운영 체제에 적용합니다.

방화벽을 사용하는 것도 효과적인 보안 구현 방법입니다. 논리적으로 방화벽은 네트워크 트래픽을 분리 또는 제한하므로 방화벽을 구성하여 조직의 데이터 보안 정책을 강화할 수 있습니다. 방화벽을 사용하면 보안 조치를 중점적으로 취할 수 있는 검사점이 제공되어 운영 체제 수준의 보안이 향상됩니다. 다음 표에서는 SQL Server의 방화벽 사용 방법에 대한 자세한 정보를 제공합니다.

노출 영역 축소는 사용하지 않는 구성 요소를 중지하거나 비활성화하는 보안 조치입니다. 노출 영역 축소는 시스템에 대한 공격 가능성을 낮춤으로써 보안 향상에 도움이 됩니다. SQL Server의 노출 영역을 제한할 때의 핵심은 서비스와 사용자에게 적절한 권한만 부여하여 "최소한의 권한"으로 필요한 서비스를 실행하는 것입니다. 다음 표에서는 서비스 및 시스템 액세스에 대한 자세한 정보를 제공합니다.

SQL Server 시스템에서 인터넷 정보 서비스(IIS)를 사용하는 경우 추가 단계를 수행해야 플랫폼의 노출 영역에 대한 보안을 설정할 수 있습니다. 다음 표에서는 SQL Server 및 인터넷 정보 서비스에 대한 자세한 정보를 제공합니다.

SQL Server는 작업 및 데이터 저장을 위해 운영 체제 파일을 사용합니다. 최상의 파일 보안 방법은 이러한 파일에 대한 액세스를 제한하는 것입니다. 다음 표에서는 이러한 파일에 대해 설명합니다.

SQL Server 서비스 팩 및 업그레이드는 향상된 보안 기능을 제공합니다. SQL Server에 사용할 수 있는 최신 서비스 팩을 확인하려면 SQL Server 웹 사이트를 참조하십시오.

다음 스크립트를 사용하여 시스템에 설치된 서비스 팩을 확인할 수 있습니다.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO

암호화를 통해 액세스 제어 문제를 해결할 수는 없습니다. 그러나 암호화를 사용하면 드물게 발생하긴 하지만 액세스 제어가 무시되는 경우에도 데이터 손실을 제한하여 보안이 향상됩니다. 예를 들어 데이터베이스 호스트 컴퓨터가 잘못 구성되어 악의적인 사용자가 신용 카드 번호와 같은 중요한 데이터를 얻는 경우 해당 정보가 암호화되어 있으면 도난 당한 정보를 사용할 수 없을 수도 있습니다. 다음 표에서는 SQL Server의 암호화에 대한 자세한 정보를 제공합니다.

인증서는 강력한 인증을 통해 안전한 통신을 수행할 수 있도록 두 서버 간에 공유되는 소프트웨어 "키"입니다. SQL Server에서 인증서를 만들고 사용하여 개체 및 연결 보안을 향상시킬 수 있습니다. 다음 표에서는 SQL Server의 인증서 사용 방법에 대한 자세한 정보를 제공합니다.

다음 표에서는 보안을 구성하고 관리하는 데 사용할 수 있는 SQL Server 도구 및 유틸리티에 대한 자세한 정보를 제공합니다.

데이터베이스 엔진은 성능과 유틸리티에 맞게 최적화된 다양한 뷰 및 함수를 통해 보안 정보를 표시합니다. 다음 표에서는 보안 뷰 및 함수에 대한 자세한 정보를 제공합니다.