SQL Server 2008 보안 변경 내용

SQL Server 2005부터 이전 버전보다 SQL Server 보안을 강화하기 위해 많은 사항이 변경되었습니다. 이러한 변경에는 보안 공격으로부터 서버 인스턴스와 데이터베이스를 보호하도록 고안된 "설계 보안, 기본 보안 및 배포 보안" 전략이 포함됩니다.

SQL Server 2008에서는 보안이 강화되었습니다. SQL Server 2008에서는 또한 Windows Vista 및 Windows Server 2008에 있는 UAC(사용자 계정 컨트롤)와 같은 최신 Microsoft 운영 체제의 변경된 부분을 활용합니다. 다음과 같은 SQL Server 2008의 향상된 기능은 "최소 권한" 정책을 통해 SQL Server 및 해당 데이터베이스의 노출 및 공격 영역을 줄이고 Windows Administrators와 SQL Server 관리자를 더욱 명확하게 구분합니다.

• 기본적으로 SQL Server 2008을 새로 설치할 때 로컬 Windows Group BUILTIN\Administrator가 SQL Server sysadmin 고정 서버 역할에 더 이상 포함되지 않습니다.

  중요
  프로세스 또는 코드가 Windows BUILTIN\Administrator 로컬 그룹 액세스에 따라 달라지는 경우 SQL Server 로그인 권한을 명시적으로 부여해야 합니다. Windows Administrator 그룹의 멤버 자격으로 인해 계정에는 더 이상 SQL Server에 대한 액세스 권한이 자동으로 부여되지 않습니다. sysadmin 역할에 사용자를 하나라도 포함하지 못할 경우 SQL Server 인스턴스에 접근할 수 없게 됩니다. 자세한 내용은 데이터베이스 엔진 구성 - 계정 프로비전 및 Analysis Services 구성 - 계정 프로비전을 참조하십시오.

• SQLServerMSSQLUser$ COMPUTERNAME $ INSTANCENAME및 SQLServerSQLAgentUser$ COMPUTERNAME $ INSTANCENAME과 같은 SQL Server 서비스에서 사용하도록 만들어진 Windows 그룹이 sysadmin 고정 서버 역할에 더 이상 포함되지 않습니다. 대신 SQL Server 서비스 및 SQL Server 에이전트 서비스를 시작하는 데 사용되는 서비스 계정에는 SQL Server에서 개별적으로 sysadmin 권한이 부여됩니다. Windows Server 2008 또는 Windows Vista 운영 체제에 SQL Server가 설치된 경우 서비스 SID가 sysadmin 고정 서버 역할의 멤버로 프로비전됩니다. 자세한 내용은 Windows 서비스 계정 설정을 참조하십시오.

• SAC(노출 영역 구성) 도구가 제거되어 정책 기반 관리 기능으로 바뀌었으며 SQL Server 구성 관리 도구에서 변경되었습니다.

• Kerberos 인증에 대한 지원이 TCP/IP 외에도 명명된 파이프와 공유 메모리까지 포함하도록 확장되었습니다.

이러한 변경은 SQL Server의 보안 계획에 영향을 주며 이를 통해 보다 포괄적인 시스템 보안 프로필을 만들 수 있습니다.