Excel 서비스 보안 계획

  • 아티클

업데이트 날짜: 2009년 2월

적용 대상: Office SharePoint Server 2007

 

마지막으로 수정된 항목: 2015-03-09

이 문서의 내용

  • Excel 서비스 보안 정보

  • 사용자 인증 계획

  • 서버 간 통신 계획

  • 외부 데이터 인증 계획

  • 워크시트

Excel 서비스 보안 정보

Microsoft Office SharePoint Server 2007을 배포하기 위한 보안 요구 사항 외에도 Microsoft Office SharePoint Server 2007의 Excel Services를 포함하는 배포에 대한 보안 고려 사항을 검토해야 합니다. Windows SharePoint Services 3.0에서는 Office SharePoint Server 2007이 구축되는 플랫폼을 제공합니다.

Microsoft Office SharePoint Server 2007의 Excel Services 기능은 Office SharePoint Server 2007과 함께 기업에서 Excel 통합 문서에 대한 액세스를 제어, 보호 및 관리하는 데 기본적으로 사용됩니다. Excel Services는 성능, 확장성 및 보안을 위해 디자인된 엔터프라이즈급 응용 프로그램 서버입니다. Excel Services 배포에서는 통합 문서의 씬 렌더링(thin rendering) 및 대화형 작업 기능을 제공하며 비즈니스 인텔리전스 대시보드에서 렌더링될 수 있는 차트 및 피벗 테이블 보고서와 같은 통합 문서 구성 요소를 쉽게 다시 사용할 수 있습니다.

Excel Services를 통해 사용자 지정 응용 프로그램에 서버 쪽 Excel 스프레드시트 계산을 활용할 수 있으며 사용자가 통합 문서를 잠그고 개인 데이터와 지적 재산을 보호할 수 있습니다. 이에 따라 서버의 통합 문서로 작업하는 사용자가 Excel Services에서 제공하는 데이터 새로 고침 및 재계산 기능을 완전히 활용할 수 있는 상태에서 통합 문서 안의 데이터가 보호됩니다.

보안은 이러한 데이터 렌더링 시나리오를 가능하게 하기 위한 중요한 구성 요소입니다. 서버에서 렌더링되는 통합 문서의 보안을 보장하는 데 도움이 되는 많은 요소를 환경에 대한 계획을 수립할 때 고려해야 합니다. 또한 통합 문서의 보안 관리와 서버 자체의 보안 관리에 대한 계획을 수립해야 합니다. Excel Services를 사용하여 Excel 통합 문서의 처리와 표시를 상당히 세부적으로 제어할 수 있습니다. 통합 문서가 서버에서 열리는 방법과 각 통합 문서에서 사용할 수 있는 특정 기능을 제어할 수 있습니다.

이 문서에서는 배포를 계획할 때 고려해야 하는 Excel Services와 관련 구성 요소에 대한 보안 설정에 대해 간락하게 설명합니다. 또한 Excel Services를 사용하여 서버의 통합 문서에 대한 액세스를 보호하고 관리하기 위한 지침을 제공합니다.

Excel Services의 보안 모델은 데이터 무결성과 품질을 보장하기 위해 관리자가 통합 문서에 포함된 회사의 지적 재산에 대한 사용자 액세스와 공유 리소스를 중앙에서 관리할 수 있어야 한다는 개념을 바탕으로 합니다. 이를 위해 Excel Services를 통해 다음을 지정할 수 있습니다.

  • 신뢰할 수 있는 파일 위치   Excel Calculation Services에서 액세스할 수 있으려면 먼저 명시적으로 신뢰되어야 하는 SharePoint 문서 라이브러리, UNC 경로 또는 HTTP 웹 사이트입니다. Excel Calculation Services는 신뢰할 수 있는 파일 위치에 저장된 통합 문서만 엽니다.

  • 신뢰할 수 있는 데이터 공급자   Excel Calculation Services가 통합 문서의 데이터 연결을 처리할 때 신뢰하도록 명시적으로 구성된 외부 데이터베이스입니다. Excel Calculation Services는 신뢰할 수 있는 데이터 공급자에 대한 데이터 연결만을 처리합니다.

  • 신뢰할 수 있는 데이터 연결 라이브러리   Office 데이터 연결(.odc) 파일이 포함된 SharePoint 문서 라이브러리입니다. .odc 파일은 외부 데이터 원본에 대한 연결을 중앙에서 관리하는 데 사용됩니다. 외부 데이터 원본에 대한 포함된 연결을 허용하는 대신 모든 데이터 연결에 .odc 파일을 사용해야 하도록 Excel Calculation Services를 구성할 수 있습니다. .odc 파일은 데이터 연결 라이브러리에 저장되며 Excel Calculation Services에서 통합 문서가 데이터 연결 라이브러리에 액세스할 수 있게 하려면 먼저 해당 데이터 연결 라이브러리를 명시적으로 신뢰해야 합니다.

    기본적으로 도메인 간 통합 문서 및 데이터 연결 액세스는 허용되지 않습니다. 웹 파트, 페이지 또는 웹 서비스에서 신뢰할 수 있는 파일 위치의 통합 문서와 신뢰할 수 있는 데이터 연결 라이브러리의 데이터 연결을 도메인 간에 액세스할 수 있도록 하려면 다음 예제와 같이 Stsadm.exe 명령줄 유틸리티를 실행합니다. 여기서 SSP 이름은 Excel 서비스 공유 서비스 공급자의 이름입니다.

    stsadm.exe -o Set-EcsSecurity -Ssp <SSP 이름> -AllowCrossDomainAccess true|false

    요청하는 웹 페이지와 통합 문서 또는 데이터 연결은 동일한 팜에 있어야 합니다.

    참고

    Excel Calculation Services에서 통합 문서를 열 때 임시 파일이 Excel Calculation Services를 실행하는 응용 프로그램 서버의 %TEMP% 폴더에 저장됩니다.

사용자 인증 계획

Excel Calculation Services에서 여는 Excel 통합 문서는 Office SharePoint Server 2007 콘텐츠 데이터베이스에 저장되어야 합니다. 이는 Windows SharePoint Services 3.0에서 이러한 파일에 대한 ACL(액세스 제어 목록)을 유지 관리하기 때문입니다. Excel Calculation Services는 UNC 경로와 HTTP 웹 사이트의 통합 문서도 열 수 있지만 Office SharePoint Server 2007 콘텐츠 데이터베이스를 통합 문서 저장소로 사용하는 것이 좋습니다.

SharePoint 포털 사이트에 대한 사용자 액세스의 인증은 Windows SharePoint Services 3.0에서 수행됩니다. 기본적으로 Windows SharePoint Services 3.0에서는 Windows 통합 인증을 사용합니다.

Excel Services는 나열된 인증 방법 외에도 일반적인 폼 기반 인증을 지원합니다. 그러나 일반적인 폼 기반 인증을 사용하도록 Windows SharePoint Services 3.0을 구성하는 것은 이 문서의 범위를 벗어납니다.

서버 간 통신 계획

신뢰할 수 있는 하위 시스템 데이터 액세스나 위임을 사용하도록 Excel Services를 구성하여 프런트 엔드 웹 서버가 Excel Calculation Services 응용 프로그램 서버와 통신하는 방법과 응용 프로그램 서버가 백 엔드 데이터 원본과 통신하는 방법을 결정할 수 있습니다. 신뢰할 수 있는 하위 시스템은 위임 모델에 대한 추가 구성 요구 사항이 없기 때문에 Windows 서버 팜에 대한 기본 설정입니다. 신뢰할 수 있는 하위 시스템 모델에서 프런트 엔드 웹 서버와 Excel Calculation Services 응용 프로그램 서버는 SSP(공유 서비스 공급자)를 사용하여 연결된 Office SharePoint Server 2007 응용 프로그램의 계정을 신뢰합니다.

신뢰할 수 있는 하위 시스템 환경에서는 Office SharePoint Server 2007에서 파일을 열 때 Kerberos가 구성되지 않은 경우에도 최종 사용자 ID에 대해 파일의 사용 권한을 확인할 수 있습니다. Excel Calculation Services 응용 프로그램 서버가 UNC 공유나 HTTP 웹 사이트에서 통합 문서를 여는 경우 사용자 계정을 가장할 수 없으며 프로세스 계정을 사용해야 합니다.

참고

사용자 계정을 가장하고 통합 문서 권한 부여를 구현하려면 Excel Calculation Services 응용 프로그램 서버와 UNC 또는 HTTP 리소스 간에 제한된 Kerberos 위임을 설정해야 합니다.

제한된 Kerberos 위임은 프런트 엔드 웹 서버와 Excel Calculation Services 응용 프로그램 서버 간 통신에 가장 안전한 구성입니다. 또한 제한된 Kerberos 위임은 응용 프로그램 서버로부터 백 엔드 데이터 원본에 액세스하기 위한 가장 안전한 구성이기도 합니다. 제한된 Kerberos 위임은 Excel Services를 배포하기 위한 기본 구성입니다. 외부 데이터 연결의 경우 위임 모델이 구현된 경우에만 Windows 통합 인증이 작동합니다.

외부 데이터 인증 계획

통합 문서는 포함된 직접 데이터 연결과 데이터 연결 라이브러리에 저장된 데이터 연결 파일에 대한 링크를 포함할 수 있습니다. 새로 고칠 때 Excel Services의 구성에 따라 포함된 직접 데이터 연결을 사용하여 데이터 원본을 쿼리하거나 데이터 연결 라이브러리 링크를 사용하여 .odc 파일을 쿼리할 수 있습니다. .odc 파일은 데이터 연결 정보를 포함하며 데이터 연결 라이브러리에 저장되어야 합니다.

외부 데이터 원본에 대한 연결을 처리하도록 Excel Services를 구성하려면 SharePoint 중앙 관리 웹 응용 프로그램의 Excel 서비스 신뢰할 수 있는 파일 위치 추가 페이지에 있는 외부 데이터 섹션에서 설정을 선택합니다.

Excel Services에 대한 관리 설정을 구성하려면 Office SharePoint Server 2007에서 SharePoint 중앙 관리 웹 응용 프로그램을 열고 다음 절차를 수행합니다.

Excel 서비스에 대한 관리 설정 구성

  1. 중앙 관리 홈 페이지에서 응용 프로그램 관리를 클릭합니다.

  2. 응용 프로그램 관리 페이지의 Office SharePoint Server 2007 공유 서비스 섹션에서 이 팜의 공유 서비스 만들기 또는 구성을 클릭합니다.

  3. 이 팜의 공유 서비스 관리 페이지에서 **SharedServices1(기본값)**을 클릭합니다. 이 SSP를 구성합니다.

  4. 공유 서비스 홈 페이지의 Excel 서비스 설정 섹션에서 신뢰할 수 있는 파일 위치를 클릭합니다.

  5. Excel 서비스 신뢰할 수 있는 파일 위치 페이지에서 신뢰할 수 있는 파일 위치 추가를 클릭합니다.

  6. 주소 섹션에 Excel Services에서 신뢰할 수 있는 파일 위치로 추가할 SharePoint 문서 라이브러리의 위치와 이름을 입력합니다. 문서 라이브러리가 Windows SharePoint Services 3.0 콘텐츠 데이터베이스에 저장된 경우 Windows SharePoint Services 3.0이 위치 종류로 선택되어 있는지 확인합니다.

위임은 통합된 연결이 있는 대부분의 팜 배포에 필요합니다. Excel Calculation Services에서 연결 정보를 검색하는 경우 자격 증명이 Stored(SSO 데이터베이스에서 검색됨), Integrated 또는 None으로 지정됩니다. 통합된 자격 증명이 있는 데이터 연결의 경우 여러 서버로 확장되는 배포에 위임이 필요합니다. 독립 실행형 배포에서는 위임이 필요하지 않습니다.

저장된 자격 증명 방법을 사용하는 Excel Calculation Services 응용 프로그램 서버에서 통합 문서의 데이터 연결이 열려 있는 경우, Excel Calculation Services는 SSO(Single Sign-On) 인증 데이터베이스에서 유효한 자격 증명을 검색해야 합니다. 그런 다음 데이터 연결을 설정하기 위해 해당 자격 증명을 사용하여 데이터 원본에 대해 인증합니다.

Excel Services는 세 가지 데이터 인증 방법인 Windows 통합 인증, SSO 인증 및 없음을 지원합니다.

Windows 통합 인증

일반적으로 Windows 통합 인증에는 가장 안전한 인증 방법인 제한된 Kerberos 위임이 필요합니다. 프런트 엔드 웹 서버에서 Excel Calculation Services를 실행하는 응용 프로그램 서버로의 인증과 Excel Calculation Services에서 외부 데이터 원본으로의 인증에 제한된 Kerberos 위임을 사용하는 것이 좋습니다. Excel Services 시나리오의 경우 Windows 통합 인증을 사용하는 것이 좋습니다.

SSO 인증

SSO 인증을 사용하면 인증 자격 증명을 두 번 이상 제공할 필요 없이 여러 시스템 리소스에 액세스할 수 있습니다. Office SharePoint Server 2007은 Windows 서비스와 안전한 자격 증명 데이터베이스를 포함하여 SSO 인증을 구현합니다. Excel Services에서 지원하는 플러그형 SSO 기능을 사용하여 고유 SSO 공급자를 구현할 수 있습니다. Office SharePoint Server 2007에는 Excel Services와 함께 작동하는 Windows SSO 공급자가 포함되어 있습니다.

Excel Services를 사용하여 구현하는 모든 SSO 공급자는 SSO 항목이 Windows 기반 자격 증명이나 다른 환경의 자격 증명을 사용하고 있는지 여부를 지정하는 플래그를 SSO 항목마다 유지 관리해야 합니다. Office SharePoint Server 2007의 Windows SSO 공급자는 이 목적을 위해 플래그를 유지 관리합니다. Excel Services는 SSO 데이터베이스를 사용하여 연결 인증을 위한 자격 증명을 검색합니다.

Office SharePoint Server 2007의 SSO 인증은 개별 매핑과 그룹 매핑을 지원합니다. SSO는 Office SharePoint Server 2007 SSO 데이터베이스에 저장된 리소스의 응용 프로그램 ID(App ID(App ID)에 대한 자격 증명 집합을 유지 관리합니다. 개별 매핑의 경우 보안 계층에서 SSO 데이터베이스에 저장된 App ID의 여러 개별 목록에 대해 사용자 자격 증명을 확인합니다. 개별 매핑은 공유 리소스에 대한 개별 사용자 액세스와 관련된 로깅 정보가 필요한 경우에 유용합니다.

그룹 매핑의 경우 보안 계층에서 SSO 데이터베이스에 저장된 App ID로 식별된 리소스의 단일 자격 증명 집합에 대해 여러 도메인 사용자의 그룹 자격 증명을 확인합니다. 그룹 매핑은 개별 매핑보다 유지 관리하기 쉬우며 성능이 더 높습니다.

Office SharePoint Server 2007의 SSO 기능을 사용하려면 Microsoft Single Sign-On 서비스를 시작한 다음 SharePoint 중앙 관리 웹 응용 프로그램에서 SSO 설정을 구성합니다. 다음 절차에 따라 SSO 데이터베이스를 설정하고 데이터 연결을 인증하도록 구성합니다.

Single Sign-On 서비스 시작

  1. 관리 도구에서 서비스를 클릭합니다.

  2. Microsoft Single Sign-On 서비스를 두 번 클릭합니다.

  3. Single Sign-On 서비스 속성 페이지의 로그온 탭에서 계정 지정을 클릭한 다음 서버를 설치하고 관리하는 데 사용한 도메인, 사용자 이름 및 암호를 입력합니다.

  4. 적용을 클릭합니다.

  5. Single Sign-On 서비스 속성 페이지의 일반 탭에서 시작 유형을 자동으로 변경하고 시작을 클릭한 다음 확인을 클릭합니다.

    참고

    Excel Calculation Services를 실행하는 팜의 모든 프런트 엔드 웹 서버와 모든 응용 프로그램 서버에서 Single Sign-On 서비스를 시작하십시오.

SSO 설정 관리

  1. 관리 도구에서 SharePoint 중앙 관리 웹 응용 프로그램을 엽니다.

  2. 중앙 관리 홈 페이지에서 작업을 클릭합니다.

  3. 보안 구성 섹션에서 Single Sign-on 설정 관리를 클릭합니다.

  4. Single Sign-on 설정 관리 페이지에서 서버 설정 관리를 클릭합니다.

  5. SSO 관리자 계정의 계정 이름 상자에 Single Sign-On 서비스를 구성하는 데 사용한 것과 동일한 도메인 및 사용자 이름을 입력합니다. Single Sign-On 서비스를 구성하는 데 사용한 사용자 이름이 Windows 보안 그룹의 구성원인 경우 사용자 이름 대신 Windows 보안 그룹 이름을 입력할 수 있습니다.

  6. 엔터프라이즈 응용 프로그램 정의 관리자 계정 상자에 Single Sign-On 서비스를 구성하는 데 사용한 것과 동일한 도메인 및 사용자 이름을 입력합니다.

없음

Excel Services 배포에 대한 인증 방법으로 없음을 지정하면 Excel Services는 인바운드 연결 문자열을 사용하여 해당 문자열에 지정된 데이터베이스에 연결하려고 합니다. 특정 데이터베이스 공급자에 따라 데이터베이스에서 연결 문자열을 사용하여 사용자를 인증할 수 있습니다.

Excel Services는 인증 방법을 확인하기 위해 연결 문자열의 구문을 분석하지 않습니다. 연결 문자열은 데이터베이스 공급자에게 전달되기만 합니다. 연결 문자열에서 Windows 통합 인증이 필요하도록 지정할 수 있습니다. 또한 연결 문자열에 특정 사용자 이름과 암호도 포함될 수 있습니다. 두 경우 모두 인증 방법으로 없음을 지정하면 Excel Services는 무인 서비스 계정의 가장을 요구합니다.

데이터베이스 공급자가 연결 문자열에 Windows 통합 인증이 지정되었음을 확인하는 경우 데이터베이스에서 액세스 권한을 부여하면 무인 계정의 보안 컨텍스트를 사용하여 연결이 설정됩니다. 연결 문자열에 사용자 이름과 암호가 포함된 경우 데이터베이스에서 액세스 권한을 부여하면 권한이 부여된 사용자 계정의 보안 컨텍스트를 사용하여 연결이 설정됩니다.

무인 서비스 계정

무인 서비스 계정은 Windows 기반이 아닌 환경에서 SSO 자격 증명이나 없음을 인증 방법으로 사용하는 데이터 연결을 설정할 때 Excel Calculation Services에서 가장할 수 있는 적은 권한을 가진 계정입니다. 무인 서비스 계정이 구성되어 있지 않은 경우 Windows 이외의 환경에서 SSO나 없음이 인증 방법으로 사용되면 데이터 연결이 실패합니다.

무인 계정을 가장하면 Excel Calculation Services를 사용하여 외부 데이터 연결을 여는 클라이언트 컴퓨터의 무단 연결로부터 Excel Services에서 직접 액세스할 수 있는 다른 모든 데이터 원본과 Office SharePoint Server 2007 데이터베이스를 보호할 수 있습니다. 무인 서비스 계정이 가장되면 Excel Calculation Services 응용 프로그램 스레드와 연결된 자격 증명을 사용하여 다른 데이터베이스에 액세스할 수 없습니다. 또한 무인 서비스 계정이 가장되면 외부 데이터 쿼리가 많은 권한을 가진 Excel Calculation Services 응용 프로그램 스레드의 보안 컨텍스트에서 실행되는 대신 적은 권한을 가진 계정의 보안 컨텍스트에서 실행됩니다.

무인 서비스 계정을 도메인 계정이나 로컬 컴퓨터 계정으로 구성할 수 있습니다. 무인 서비스 계정이 로컬 컴퓨터 계정으로 구성된 경우 이러한 구성이 Excel Calculation Services를 실행하는 모든 응용 프로그램 서버에서 동일한지 확인해야 합니다. 네트워크에 로그온할 수만 있도록 무인 서비스 계정의 사용 권한을 제한하십시오. 무인 서비스 계정이 데이터 원본이나 Office SharePoint Server 2007 데이터베이스에 대한 액세스 권한을 갖지 않도록 해야 합니다. 다음 절차에 따라 무인 서비스 계정을 사용하도록 설정합니다.

무인 서비스 계정 사용

  1. Excel 서비스 설정 페이지의 외부 데이터 섹션에서 이름암호 상자에 사용할 이름과 암호를 입력합니다.

  2. 확인을 클릭합니다.

보안 설정

보안 설정을 비롯하여 Excel Services에 대한 관리 설정을 구성하려면 Microsoft Windows Server 2003의 관리 도구에서 SharePoint 중앙 관리 웹 응용 프로그램을 열고 다음 절차를 수행합니다.

Excel 서비스에 대한 보안 설정 구성

  1. 중앙 관리 홈 페이지에서 응용 프로그램 관리를 클릭합니다.

  2. 응용 프로그램 관리 페이지의 Office SharePoint Server 2007 공유 서비스 섹션에서 이 팜의 공유 서비스 만들기 또는 구성을 클릭합니다.

  3. 이 팜의 공유 서비스 관리 페이지에서 **SharedServices1(기본값)**을 클릭합니다. 이 SSP를 구성합니다.

  4. 공유 서비스 홈 페이지의 Excel 서비스 설정 섹션에서 Excel 서비스 설정 편집을 클릭합니다.

Excel 서비스 설정 페이지를 사용하여 안전한 배포에 직접적인 영향을 미치는 파일 액세스 방법과 데이터 암호화에 대한 옵션도 구성할 수 있습니다.

파일 액세스 방법

Excel 서비스 설정 페이지의 보안 섹션에 있는 파일 액세스 방법에서 가장 또는 프로세스 계정 중 하나를 선택합니다.

  • 가장   가장을 통해 스레드를 소유한 프로세스의 컨텍스트가 아닌 보안 컨텍스트에서 스레드를 실행할 수 있습니다. Excel Calculation Services에서 UNC 및 HTTP 위치에 저장된 통합 문서에 액세스하려는 사용자에게 권한을 부여하도록 하려면 가장을 선택하십시오. 이 옵션을 선택하는 경우 Office SharePoint Server 2007 데이터베이스에 저장된 통합 문서는 영향을 받지 않습니다. 프런트 엔드 웹 서버와 Excel Calculation Services 응용 프로그램 서버가 서로 다른 컴퓨터에서 실행되는 대부분의 서버 팜 배포에서는 가장을 사용할 때 제한된 Kerberos 위임이 필요합니다.

  • 프로세스 계정Excel Calculation Services 응용 프로그램 서버에서 UNC 공유나 HTTP 웹 사이트의 통합 문서를 열고 있는 경우 사용자 계정을 가장할 수 없으며 프로세스 계정을 사용해야 합니다.UNRESOLVED_TOKEN_VAL()

데이터 암호화

IPSec(인터넷 프로토콜 보안) 또는 SSL(Secure Sockets Layer)을 사용하여 Excel Calculation Services 응용 프로그램 서버, 데이터 원본, 클라이언트 컴퓨터 및 프런트 엔드 웹 서버 간의 데이터 전송을 암호화할 수 있습니다. 클라이언트 컴퓨터와 프런트 엔드 웹 서버 간의 데이터 전송이 암호화되도록 하려면 연결 암호화 설정을 없음에서 모든 연결로 변경합니다. 없음이 기본 설정입니다. 연결 암호화 설정을 모든 연결로 변경하면 Excel Calculation Services 응용 프로그램 서버에서 SSL 연결을 통한 클라이언트 컴퓨터와 프런트 엔드 웹 서버 간의 데이터 전송만 허용합니다.

암호화된 데이터 전송이 필요한 경우 IPSec 또는 SSL을 수동으로 구성해야 합니다. 프런트 엔드 웹 서버와 Excel Calculation Services 응용 프로그램 서버 간에는 암호화되지 않은 연결을 허용하면서 클라이언트 컴퓨터와 프런트 엔드 웹 서버 간에만 암호화된 연결을 사용하도록 할 수 있습니다.

신뢰할 수 있는 파일 위치

신뢰할 수 있는 파일 위치는 Excel Calculation Services를 실행하는 서버에서 통합 문서에 액세스할 수 있는 SharePoint 사이트, UNC 경로 또는 HTTP 웹 사이트입니다.

Excel 서비스 신뢰할 수 있는 파일 위치 추가 페이지의 위치 섹션에서 주소, 위치 종류 및 신뢰할 수 있는 파일 위치의 하위 라이브러리도 신뢰할 수 있는지 여부를 구성할 수 있습니다. 하위 항목 신뢰를 선택하면 관리가 보다 간편해지지만 신뢰할 수 있는 위치의 하위 사이트와 하위 디렉터리를 생성하는 즉시 자동으로 신뢰하도록 설정하면 보안 문제가 발생할 수도 있습니다.

워크시트 작업

신뢰할 수 있는 파일 위치 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73327&clcid=0x412)를 사용하여 신뢰할 수 있는 SharePoint 사이트, UNC 경로 및 HTTP 웹 사이트의 이름을 기록합니다.

세션 관리 섹션에서 리소스 가용성을 보존하고 Excel Calculation Services 성능 및 보안을 향상시키는 설정을 구성할 수 있습니다. 많은 사용자가 Excel Calculation Services 세션을 동시에 여러 개 열어 놓으면 성능이 저하될 수 있습니다. 열려 있는 Excel Calculation Services 세션에 대한 서로 다른 두 가지 시간 제한 설정을 구성하여 열려 있는 세션의 기간을 제한하고 리소스 사용을 제어할 수 있습니다.

세션 제한 시간 설정에 따라 사용자가 각 작업을 수행한 후에 Excel Calculation Services 세션이 비활성화 상태로 열려 있을 수 있는 시간이 결정됩니다. 짧은 세션 제한 시간 설정을 사용하면 초기 세션 요청 후 Excel Calculation Services 세션이 비활성화 상태로 열려 있을 수 있는 시간을 결정할 수 있습니다. 최대 요청 기간 값을 구성하여 모든 단일 세션 요청에 허용되는 시간(초)도 제어할 수 있습니다. 세션이 열려 있는 시간을 제한하면 서비스 거부 공격의 위험을 줄일 수 있습니다.

통합 문서 속성 섹션에서는 Excel Calculation Services 세션에서 열려 있을 수 있는 통합 문서의 최대 크기를 구성할 수 있습니다. 사용자가 너무 큰 통합 문서를 열면 성능과 리소스 가용성이 저하될 수 있습니다. 열려 있는 Excel Calculation Services 세션에서 실행되는 통합 문서의 허용 가능한 크기를 제어하지 않으면 리소스 용량이 초과되고 서버에서 작업을 수행하지 못할 위험이 있습니다.

참고

Excel Calculation Services를 실행하는 응용 프로그램 서버가 작업을 수행하지 못하거나 종료되면 서버에 열려 있는 모든 세션이 손실됩니다. 독립 실행형 설치에서는 Excel Services를 더 이상 사용할 수 없습니다. 즉, Excel Calculation Services에서 통합 문서의 로드, 재계산, 새로 고침 또는 검색을 수행할 수 없습니다. Excel Calculation Services를 실행하는 여러 응용 프로그램 서버가 포함된 서버 팜 배포에서 한 서버를 종료하면 다른 서버에서 실행되는 열려 있는 세션이 영향을 받지 않습니다. 종료된 서버에서 세션을 실행하는 사용자에게는 통합 문서를 다시 열라는 메시지가 표시됩니다. 사용자가 새 세션을 시작하면 Excel Calculation Services를 실행하는 활성화된 응용 프로그램 서버로 자동으로 라우트됩니다.

외부 데이터 섹션에서 신뢰할 수 있는 파일 위치에 저장되어 있으며 Excel Calculation Services 세션에서 열린 통합 문서가 외부 데이터 원본에 액세스할 수 있는지 여부를 결정할 수 있습니다. 외부 데이터 허용없음, 신뢰할 수 있는 데이터 연결 라이브러리만 또는 신뢰할 수 있는 데이터 연결 라이브러리 및 포함 라이브러리로 설정할 수 있습니다. 신뢰할 수 있는 데이터 연결 라이브러리만 또는 신뢰할 수 있는 데이터 연결 라이브러리 및 포함 라이브러리를 선택하는 경우 신뢰할 수 있는 파일 위치에 저장된 통합 문서에서 외부 데이터 원본에 액세스할 수 있습니다.

외부 데이터 연결이 통합 문서에 포함되었거나 통합 문서에서 링크된 경우에만 외부 데이터 연결에 액세스할 수 있습니다. Excel Calculation Services는 통합 문서를 열기 전에 신뢰할 수 있는 파일 위치의 목록을 확인합니다. 없음을 선택하는 경우 Excel Calculation Services는 외부 데이터 원본에 액세스하려는 시도를 모두 차단합니다. 많은 통합 문서 작성자에 대한 데이터 연결을 관리하는 경우 신뢰할 수 있는 데이터 연결 라이브러리만을 지정하는 것이 좋습니다. 이렇게 지정하면 인증된 통합 문서 작성자가 생성한 모든 통합 문서의 모든 데이터 연결에서 신뢰할 수 있는 데이터 연결 라이브러리를 사용하여 외부 데이터 원본에 액세스해야 합니다.

적은 통합 문서 작성자에 대한 데이터 연결을 관리하는 경우 신뢰할 수 있는 데이터 연결 라이브러리 및 포함 라이브러리를 지정하는 것이 좋습니다. 이렇게 지정하면 통합 문서 작성자가 통합 문서에 외부 데이터 원본에 대한 직접 연결을 포함할 수 있을 뿐 아니라 포함된 링크가 연결되지 않는 경우에도 신뢰할 수 있는 데이터 연결 라이브러리에 계속 액세스할 수 있습니다.

외부 데이터 섹션의 새로 고칠 때 경고 영역에서 통합 문서가 외부 데이터 원본에서 새로 고쳐지기 전에 경고가 표시되는지 여부를 지정할 수 있습니다. 새로 고침 경고 사용을 선택하는 경우 사용자가 작업을 수행하지 않으면 외부 데이터가 자동으로 새로 고쳐지지 않습니다.

열 때마다 새로 고침이 작동하지 않는 경우 중지 영역에서 통합 문서에 실패한 열 때마다 새로 고침 연결이 포함되어 있는 경우 Excel Calculation Services에서 통합 문서를 여는 것을 중지할지 여부를 지정할 수 있습니다. 열기 작업 중지 사용을 선택하면 통합 문서가 열릴 때 새로 고침 작업이 실패하는 경우 캐시된 값이 표시되지 않습니다. 열 때마다 새로 고침이 성공하면 캐시된 값이 제거됩니다. 열기 작업 중지 사용 확인란의 선택을 취소하면 열 때마다 새로 고침이 실패하는 경우 캐시된 값이 표시될 위험이 있습니다.

외부 데이터 섹션의 외부 데이터 캐시 수명 영역에서 만료되기 전에 캐시된 값을 사용할 수 있는 최대 시간을 지정할 수 있습니다.

신뢰할 수 있는 사용자만 신뢰할 수 있는 위치에 저장된 통합 문서에 액세스하도록 하려면 신뢰할 수 있는 모든 파일 위치에 대해 ACL을 적용해야 합니다.

Office SharePoint Server 2007을 사용하여 Excel Services를 배포하는 세 가지 주요 시나리오는 엔터프라이즈, 소규모 부서 및 사용자 지정 배포입니다.

엔터프라이즈 배포에서 고려해야 할 지침은 다음과 같습니다.

  • 사용자 정의 함수에 대한 지원을 구성하지 않습니다.

  • 통합 문서에서 포함된 데이터 연결을 사용하여 외부 데이터 원본에 직접 액세스할 수 있도록 허용하지 않습니다.

  • 통합 문서에서 외부 데이터 원본에 액세스하는 데 데이터 연결 라이브러리를 사용하는 것을 제한합니다.

  • Excel Calculation Services에서 열릴 수 있는 통합 문서의 크기를 제한합니다.

  • 특정 파일 위치를 선택적으로 신뢰하고 신뢰할 수 있는 사이트와 디렉터리에 대해 하위 항목 신뢰를 사용하지 않습니다.

소규모 부서 배포에서 고려해야 할 지침은 다음과 같습니다.

  • 부서 구성원이 통합 문서를 저장하는 데 사용하는 모든 파일 위치에 대한 신뢰를 설정합니다.

  • 신뢰할 수 있는 모든 사이트와 디렉터리에 대해 하위 항목 신뢰를 사용합니다.

  • 문제가 발생하면 특정 파일 위치에 대한 액세스를 선택적으로 제한합니다.

사용자 지정 배포에서 고려해야 할 지침은 다음과 같습니다.

  • Excel Calculation Services에서 큰 통합 문서를 열 수 있게 합니다.

  • 긴 세션 시간 제한 설정을 구성합니다.

  • 큰 데이터 캐시를 구성합니다.

  • 해당 배포에 대한 신뢰할 수 있는 위치를 하나 만듭니다.

  • 이 신뢰할 수 있는 위치에 대해 하위 항목 신뢰를 사용하지 않습니다.

신뢰할 수 있는 데이터 공급자

신뢰할 수 있는 데이터 공급자를 명시적으로 정의하고 신뢰할 수 있는 데이터 공급자의 목록에 기록하여 외부 데이터에 대한 액세스를 제어할 수 있습니다. 신뢰할 수 있는 데이터 공급자 목록은 Excel Calculation Services에 열려 있는 통합 문서에서 연결할 수 있는 특정 외부 데이터 공급자를 지정합니다.

통합 문서에서 외부 데이터 원본에 연결할 수 있도록 데이터 공급자를 인스턴스화하기 전에 Excel Calculation Services는 연결 정보를 검사하여 공급자가 신뢰할 수 있는 데이터 공급자의 목록에 나타나는지 여부를 확인합니다. 공급자가 목록에 있으면 연결이 시도되고, 그렇지 않으면 연결 요청이 무시됩니다.

워크시트 작업

신뢰할 수 있는 데이터 공급자 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73325&clcid=0x412)를 사용하여 신뢰할 수 있는 데이터 공급자의 이름을 기록합니다.

신뢰할 수 있는 데이터 연결 라이브러리

신뢰할 수 있는 데이터 연결 라이브러리는 안전하게 액세스할 수 있는 것으로 확인된 .odc 파일을 포함하는 문서 라이브러리입니다. 데이터 연결 라이브러리는 Excel Calculation Services를 실행하는 서버에서 액세스하는 통합 문서에 대한 데이터 연결을 보호하고 관리하는 데 사용됩니다. 신뢰할 수 있는 데이터 연결 라이브러리의 목록은 Excel Calculation Services에서 열린 통합 문서에서 액세스할 수 있는 .odc 파일을 포함하는 특정 데이터 연결 라이브러리를 지정합니다.

Excel Calculation Services를 실행하는 서버에서 액세스하는 통합 문서에서 데이터 연결이 링크된 경우 서버에서 연결 정보와 신뢰할 수 있는 데이터 연결 라이브러리 목록을 확인합니다. 데이터 연결 라이브러리가 목록에 있으면 해당 데이터 연결 라이브러리의 .odc 파일을 사용하여 연결이 시도되고, 그렇지 않으면 연결 요청이 무시됩니다.

워크시트 작업

신뢰할 수 있는 데이터 연결 라이브러리 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73324&clcid=0x412)를 사용하여 신뢰할 수 있는 데이터 연결 라이브러리의 이름을 기록합니다.

보기 전용 사용 권한

Office SharePoint Server 2007 Viewers 그룹에 사용자를 추가하거나 보기 전용 권한으로 구성된 새 그룹을 만들어서 통합 문서를 볼 수만 있는 사용자를 지정할 수 있습니다. Viewers 그룹은 기본적으로 보기 전용 권한으로 구성됩니다. 보기 전용 권한으로 구성된 그룹에 추가된 사용자는 통합 문서의 보기, 열기, 새로 고침 및 재계산을 수행하고 통합 문서로 작업할 수 있지만 Excel Services를 사용하지 않으면 파일 원본에 액세스할 수 없습니다. 이에 따라 지적 재산권이 있는 정보를 보호할 수 있습니다. 원본 데이터는 지정된 사용자에게 표시되지 않습니다.

보기 전용 권한으로 구성된 통합 문서와 통합 문서 데이터 개체는 Office Excel 2007에서 열 수 없습니다. 그러나 서버에서 볼 수 있는 범위의 값과 형식만 표시하는 통합 문서의 스냅숏이 Office Excel 2007에서 렌더링될 수 있습니다.

웹 브라우저에서 렌더링되는 중앙에서 관리되는 통합 문서에 보기 전용 권한을 설정하는 방법으로 통합 문서 데이터에 대한 액세스를 제어하기 위해 Office SharePoint Server 2007에서 사이트 설정을 구성할 수 있습니다. 또한 통합 문서에서 서버의 외부 데이터를 새로 고치고 외부 데이터 연결을 보호 및 관리할 수 있도록 Office SharePoint Server 2007에서 사이트 설정을 구성할 수도 있습니다. 다음 절차에 따라 지정된 데이터 개체를 보기 전용 항목으로 저장합니다.

지정된 데이터 개체를 보기 전용 항목으로 저장

  1. Office Excel 2007에서 차트 및 표와 같은 데이터 개체가 포함된 통합 문서를 엽니다.

  2. Excel Services에 대한 신뢰할 수 있는 위치로 나열된 SharePoint 문서 라이브러리에 통합 문서를 게시합니다.

  3. 다른 이름으로 저장 대화 상자의 파일 이름 상자에 파일을 저장할 SharePoint 문서 라이브러리의 URL을 입력합니다. 이 통합 문서를 저장한 후 내 브라우저에서 열기 확인란이 선택되어 있는지 확인합니다.

  4. Excel 서비스 옵션을 클릭합니다.

  5. Excel 서비스 옵션 대화 상자의 드롭다운 메뉴에서 통합 문서의 항목을 선택합니다.

  6. 렌더링할 항목을 선택한 다음 확인을 클릭합니다.

  7. 다른 이름으로 저장 대화 상자에서 저장를 클릭합니다.

외부 데이터 연결

Excel Services의 Excel Calculation Services 구성 요소는 외부 데이터 원본에 연결하는 데 사용됩니다. Excel Calculation Services는 서버에서 데이터 원본에 연결하는 데 필요한 모든 것이 포함된 외부 데이터 연결 정보를 처리합니다. 이러한 정보에는 인증 방법, 사용할 연결 문자열, 사용할 쿼리 문자열, 연결에 사용할 자격 증명을 수집하는 위치와 방법 등이 포함됩니다. 이러한 연결은 통합 문서에 포함하여 정의하거나 .odc 파일에 정의할 수 있습니다. 연결 정보는 두 위치에서 모두 동일합니다. .odc 파일은 일반 텍스트와 다시 사용할 수 있는 형식으로 연결 정보를 유지하는 작은 파일입니다.

Office Excel 2007 클라이언트를 사용하여 통합 문서에 포함된 연결과 .odc 파일을 작성하고 편집할 수 있습니다. Office Excel 2007 클라이언트에서 데이터 연결 마법사를 실행하거나 연결 속성 페이지에서 설정을 구성할 수 있습니다. 이러한 설정을 기반으로 .odc 파일을 내보낼 수도 있습니다. 연결 속성 페이지에는 Excel Services 인증 속성을 비롯한 연결 정보가 표시됩니다.

워크시트 작업

외부 데이터 연결 워크시트 (영문)(https://go.microsoft.com/fwlink/?linkid=73323&clcid=0x412)를 사용하여 .odc 파일의 이름과 해당하는 외부 데이터 원본의 위치를 기록합니다.

.odc 파일

통합 문서에는 포함된 연결 정보와 .odc 파일에 대한 링크가 포함될 수 있습니다. 이에 따라 통합 문서에서 포함된 연결 정보가 작동하지 않는 경우 .odc 파일을 검색하고 내용을 읽은 다음 외부 데이터 원본에 연결을 시도할 수 있습니다. 정확한 데이터 연결 정보를 포함하도록 .odc 파일을 관리하고 유지해야 합니다.

먼저 포함된 정보를 사용하여 연결을 시도하는 대신 .odc 파일의 연결 정보만 전적으로 사용하도록 Excel Calculation Services를 구성할 수도 있습니다. 관리자는 이 방법을 통해 많은 통합 문서에 업데이트된 연결 정보를 제공하는 관리되는 .odc 파일의 작은 집합을 배포할 수 있습니다.

통합 문서 작성자는 통합 문서에서 사용할 수 있는 연결 정보를 연결별로 지정할 수 있습니다. 이렇게 하려면 Office Excel 2007 클라이언트를 열고 데이터 탭에서 통합 문서 연결을 클릭합니다. 통합 문서에 연결을 추가하고 통합 문서 연결을 연 다음 방금 추가한 연결의 속성을 볼 수 있습니다. 정의 탭에서 항상 연결 파일 사용을 선택합니다. 이렇게 설정하면 통합 문서에서 데이터 연결 라이브러리에 있는 연결 파일을 검색하고 파일 내의 연결 정보를 사용하여 외부 데이터 원본에 연결할 수 있습니다. 데이터 연결 마법사의 최종 페이지에서 항상 연결 파일 사용을 선택하여 이 설정을 구성할 수도 있습니다.

.odc 파일 관리

데이터 연결 라이브러리는 .odc 파일 모음에 대한 저장소 역할을 합니다. 관리자는 통합 문서에서 항상 연결 파일을 사용하도록 하는 .odc 파일과 데이터 연결 라이브러리를 만들어서 서버에서 데이터 연결을 관리할 수 있습니다. 데이터 연결 라이브러리에서 직접 연결을 사용하는 통합 문서는 데이터 원본에 연결하기 전에 항상 업데이트된 연결 정보를 얻게 됩니다.

서버 이름 등의 데이터 원본 정보가 변경되면 데이터 연결 라이브러리에서 .odc 파일 하나를 업데이트하기만 하면 됩니다. 해당 .odc 파일을 사용하는 모든 통합 문서는 다음에 새로 고쳐질 때 자동으로 업데이트됩니다. 보기 전용 권한을 사용하여 .odc 파일에 대한 액세스를 제한할 수도 있습니다.

사용자 정의 함수

Excel Calculation Services의 기능을 확장하는 사용자 정의 함수가 포함된 통합 문서가 배포 시나리오에 포함되어 있으면 사용자 정의 함수를 지원하도록 Excel Services를 구성해야 합니다.

이 지원을 구성하려면 사용자 정의 함수에 액세스해야 하는 통합 문서가 포함된 신뢰할 수 있는 파일 위치에서 사용자 정의 함수를 사용하도록 설정해야 합니다. 또한 Excel Services 사용자 정의 함수 어셈블리 목록에 사용자 정의 함수 어셈블리를 등록해야 합니다. 다음 절차에 따라 사용자 정의 함수를 사용할 수 있도록 설정합니다.

사용자 정의 함수 사용

  1. 공유 서비스 홈 페이지의 Excel 서비스 섹션에서 사용자 정의 함수를 클릭합니다.

  2. Excel 서비스 사용자 정의 함수 페이지에서 사용자 정의 함수 어셈블리 추가를 클릭합니다.

  3. 어셈블리 상자에 등록할 사용자 정의 함수 어셈블리의 강력한 어셈블리 이름 또는 파일 경로를 입력합니다.

  4. 어셈블리 위치에서 다음 작업을 수행합니다.

    1. 팜에 있는 각 Excel Calculation Services 응용 프로그램 서버의 GAC에 사용자 정의 함수 어셈블리를 배포하는 경우 GAC(전역 어셈블리 캐시)를 선택합니다.

    2. Excel Calculation Services 응용 프로그램 서버의 디렉터리(로컬 경로) 또는 네트워크 공유(UNC 경로)에 사용자 정의 함수를 저장하려면 로컬 파일을 선택합니다.

    3. 어셈블리 사용 확인란이 선택되어 있는지 확인한 다음 확인을 클릭합니다.

신뢰할 수 있는 파일 위치의 통합 문서에 대해 사용자 정의 함수 사용

  1. 공유 서비스 홈 페이지의 Excel 서비스 섹션에서 신뢰할 수 있는 파일 위치를 클릭합니다.

  2. Excel 서비스 신뢰할 수 있는 파일 위치 페이지에서 속성을 편집할 신뢰할 수 있는 파일 위치의 URL을 클릭합니다.

  3. Excel 서비스 신뢰할 수 있는 파일 위치 편집 페이지의 사용자 정의 함수 섹션에서 사용자 정의 함수 허용을 선택하고 확인을 클릭합니다.

워크시트

다음 워크시트를 사용하여 Excel 서비스 보안을 계획합니다.

이 문서의 다운로드

이 항목은 다운로드 가능한 다음 문서에도 포함되어 있어 더 쉽게 읽고 인쇄할 수 있습니다.

사용 가능한 문서의 전체 목록은 다운로드 가능한 Office SharePoint Server 2007 관련 콘텐츠 (영문)를 참조하십시오.

참고 항목

기타 리소스

데모: SharePoint 팀 사이트에 Excel 서비스 및 데이터 연결을 사용하도록 설정 (영문)