SQL Server 2008 노출 영역 최소화
노출 영역 축소는 사용하지 않는 구성 요소를 중지하거나 비활성화하는 보안 조치입니다. 노출 영역 축소는 시스템에 대한 공격 가능성을 낮춤으로써 보안을 향상시킵니다.
SQL Server 2008을 새로 설치하는 경우 SQL Server 노출 영역을 줄이기 위해 일부 기능, 서비스 및 연결이 비활성화되거나 중지됩니다. 업그레이드 설치의 경우 모든 기능, 서비스 및 연결이 업그레이드 이전과 동일한 상태로 유지됩니다.
SQL Server 구성 관리자를 사용하여 서비스를 활성화, 비활성화, 시작 또는 중지하고 데이터베이스 엔진의 원격 연결을 구성합니다.
정책 기반 관리를 사용하여 선택적 기능을 설정 및 해제합니다.
SQL Server 구성 관리자 사용
SQL Server 구성 관리자는 모든 버전의 SQL Server와 함께 설치됩니다.
SQL Server 구성 관리자를 열려면
- 시작 메뉴에서 모든 프로그램, Microsoft SQL Server 2008, 구성 도구를 차례로 가리킨 다음 SQL Server 구성 관리자를 클릭합니다.
서비스가 자동으로 시작되도록 구성하려면
SQL Server 구성 관리자에서 SQL Server서비스를 확장합니다.
세부 정보 창에서 SQL Server 서비스 중 하나를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
속성 대화 상자에서 시작 모드를 자동으로 설정합니다.
원격 연결을 허용하도록 데이터베이스 엔진을 구성하려면
SQL Server 구성 관리자에서 SQL Server 네트워크 구성을 확장한 다음 <instancename>에 대한 프로토콜을 클릭합니다.
세부 정보 창에서 사용 가능한 프로토콜 중 하나를 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
[!참고]
원격 연결에는 공유 메모리 프로토콜을 사용할 수 없습니다.
원격 연결에 대한 프로토콜을 활성화하려면 사용 상자를 예로 설정합니다.
SQL Server 구성 관리자에 대한 도움말을 보려면 SQL Server 구성 관리자 도움말 파일이나 SQL Server 온라인 설명서를 참조하십시오. SOAP 및 Service Broker 끝점을 구성하려면 CREATE ENDPOINT 및 ALTER ENDPOINT를 사용합니다.
정책 정책 기반 관리 사용
정책 기반 관리는 SQL Server Management Studio를 사용하여 구성합니다. Management Studio가 설치되지 않은 경우 설치 프로그램을 실행하고 클라이언트 도구를 설치합니다. Management Studio는 SQL Server Express와 함께 설치되지 않으므로 Microsoft.com에서 Management Studio Express를 다운로드합니다. 정책 기반 관리의 기능에 대해서는 SQL Server 온라인 설명서에서 설명합니다.
SQL Server Management Studio를 열려면
- 시작 메뉴에서 모든 프로그램, Microsoft SQL Server 2008을 차례로 가리킨 다음 SQL Server Management Studio를 클릭합니다.
정책 기반 관리를 구성하려면
Management Studio에서 데이터베이스 엔진 인스턴스에 연결하고 관리를 확장한 다음 정책 관리를 확장합니다.
다음 3가지 패싯을 사용하여 정책 기반 관리를 구성합니다.
노출 영역 구성
Analysis Services에 대한 노출 영역 구성
Reporting Services에 대한 노출 영역 구성
기본적으로 해제되어 있는 노출 영역 구성 기능은 특정 비즈니스 요구를 충족시키는 데 필요하지 않는 한 설정하면 안 됩니다.
권장 설정:
데이터베이스 엔진에 권장되는 설정
노출 영역 구성 패싯의 모든 속성을 false로 설정합니다.
Analysis Services에 권장되는 설정
Analysis Services 패싯에 대한 노출 영역 구성 패싯의 모든 속성을 false로 설정합니다.
Reporting Services에 권장되는 설정
Reporting Services의 노출 영역 구성을 사용하여 필요하지 않은 모든 Reporting Services 기능을 비활성화합니다.