데이터베이스 엔진에 대한 노출 영역 구성
다음 노출 영역 구성 정책을 사용하여 데이터베이스 엔진에 대한 기본 노출 영역 설정을 평가할 수 있습니다.
데이터베이스 엔진 2005 및 2000 기능에 대한 노출 영역 구성
데이터베이스 엔진 2008 기능에 대한 노출 영역 구성
Service Broker 끝점에 대한 노출 영역 구성
SOAP 끝점에 대한 노출 영역 구성
다음 기본 위치에서 이 정책 파일을 가져올 수 있습니다.
C:\Program Files\Microsoft SQL Server\100\Tools\Policies\DatabaseEngine\LocaleID
[!참고]
LocaleID는 해당 언어의 식별자를 나타냅니다. 예를 들어 1033은 미국 영어입니다.
데이터베이스 엔진 기능 정책에 대한 노출 영역 구성
데이터베이스 엔진 2005 및 2000 기능 정책에 대한 노출 영역 구성과 데이터베이스 엔진 2008 기능 정책에 대한 노출 영역 구성은 다음 속성이 권장되는 설정인 "False"로 설정되어 있는지 여부를 평가합니다.
속성 |
설명 |
|---|---|
AdHocRemoteQueriesEnabled |
OPENROWSET 및 OPENDATASOURCE 함수를 사용하면 연결된 서버나 원격 서버를 사용하지 않고 원격 데이터 원본에 임시로 연결할 수 있습니다. 응용 프로그램 및 스크립트에서 OPENROWSET 및 OPENDATASOURCE 함수를 호출하는 경우에만 이러한 함수를 설정하십시오. |
ClrIntegrationEnabled |
CLR(공용 언어 런타임) 통합을 사용하면 .NET Framework 언어를 사용하여 저장 프로시저, 트리거, 사용자 정의 형식 및 사용자 정의 함수를 작성할 수 있습니다. CLR을 사용하는 경우에만 CLR 통합을 설정하십시오. |
DatabaseMailEnabled |
데이터베이스 메일은 SMTP를 사용하여 데이터베이스 엔진에서 전자 메일 메시지를 보내기 위한 구성 요소입니다. 데이터베이스 메일을 구성 및 사용하려는 경우에만 데이터베이스 메일 저장 프로시저를 설정하십시오. |
OleAutomationEnabled |
OLE 자동화 XP(확장 저장 프로시저)를 사용하면 Transact-SQL 일괄 처리, 저장 프로시저 및 트리거에서 사용자 지정 OLE 자동화 개체를 참조할 수 있습니다. 응용 프로그램 또는 Transact-SQL 스크립트에서 OLE 자동화 XP를 사용하는 경우에만 OLE 자동화를 설정하십시오. |
RemoteDacEnabled |
데이터베이스 엔진이 일반 연결에 응답하지 않는 경우 관리자는 DAC(관리자 전용 연결)를 통해 서버에 연결할 수 있습니다. 원격 컴퓨터의 DAC를 사용할 경우에만 이 옵션을 설정하십시오. |
ServiceBrokerEndpointActive |
Service Broker에서는 데이터베이스 엔진에 대한 큐 기능 및 신뢰할 수 있는 메시징을 제공합니다. Service Broker에서는 인스턴스 간 통신에 끝점을 사용하므로 서버에서 TCP/IP 포트가 열립니다. 응용 프로그램에서 Service Broker를 사용하여 인스턴스 간에 통신하는 경우에만 Service Broker 끝점을 설정하십시오. Service Broker 끝점이 있고 STARTED 상태에 있는 경우 TRUE를 반환합니다. Service Broker가 컴퓨터에 없거나 있더라도 시작되지 않은 경우 FALSE를 반환합니다. 중지 또는 해제된 끝점을 시작하려면 끝점을 TRUE로 구성하십시오. 끝점이 서버에 없으면 작업이 실패합니다. Service Broker 끝점을 해제하려면 끝점을 FALSE로 구성하십시오. |
SoapEndpointsEnabled |
SOAP 끝점의 상태는 시작됨, 중지됨 또는 해제됨 중 하나일 수 있습니다. 하나 이상의 SOAP 끝점이 SOAP 요청에 응답하면 TRUE를 반환합니다. 모든 SOAP 끝점이 해제되었거나 SOAP 끝점이 없으면 FALSE를 반환합니다. SOAP 끝점을 FALSE로 구성하면 모든 SOAP 끝점이 해제됩니다. |
SqlMailEnabled |
SQL 메일에서는 데이터베이스 엔진에서 전자 메일 메시지를 보내고 받는 레거시 응용 프로그램을 지원합니다. SQL 메일은 SQL Server 2005에서는 더 이상 사용되지 않으며 데이터베이스 메일로 대체되었습니다. 이전 버전과의 호환성을 위해 SQL 메일을 구성하고 사용할 경우에만 SQL 메일 저장 프로시저를 설정하십시오. |
*WebAssistantEnabled |
SQL Server 데이터베이스에서 HTML 파일을 생성하는 웹 길잡이 저장 프로시저는 SQL Server 2005에서 더 이상 사용되지 않습니다. 응용 프로그램에서 웹 길잡이 저장 프로시저를 사용하여 HTML을 생성하는 경우에만 웹 길잡이를 설정하십시오. |
XPCmdShellEnabled |
xp_cmdshell 확장 저장 프로시저는 SQL Server 서비스와 같은 보안 권한을 갖는 Windows 프로세스를 만듭니다. 응용 프로그램 또는 스크립트에서 xp_cmdshell을 사용하여 운영 체제 명령을 실행해야 하는 경우에만 xp_cmdshell을 설정하십시오. |
*데이터베이스 엔진 2005 및 2000 기능 정책에 대한 노출 영역 구성에만 해당합니다.
Service Broker 끝점 정책에 대한 노출 영역 구성
Service Broker 끝점 정책에 대한 노출 영역 구성은 다음 속성이 권장되는 설정인 "중지됨"으로 설정되어 있는지 여부를 평가합니다.
속성 |
설명 |
|---|---|
EndpointState |
끝점 상태를 가져옵니다. |
데이터베이스 엔진에서는 Service Broker에 대한 큐 기능 및 신뢰할 수 있는 메시징을 제공합니다. Service Broker에서는 SQL Server 인스턴스 간 통신에 TCP 끝점을 사용합니다. 응용 프로그램에서 Service Broker를 사용하여 SQL Server 인스턴스 간에 통신하는 경우에만 Service Broker 끝점을 설정하십시오.
SOAP 끝점 정책에 대한 노출 영역 구성
SOAP 끝점 정책에 대한 노출 영역 구성은 다음 속성이 권장되는 설정인 "해제됨"으로 설정되어 있는지 여부를 평가합니다.
속성 |
설명 |
|---|---|
EndpointState |
끝점 상태를 가져옵니다. |
네이티브 XML 웹 서비스를 사용하면 SOAP 메시지를 통해 HTTP상에서 데이터베이스 액세스를 수행할 수 있습니다 응용 프로그램에서 데이터베이스 엔진과 통신하는 데 필요한 경우에만 HTTP 끝점을 설정하십시오.
참고 항목
태스크
참조
Performing Surface Area Configuration by Using Policy-Based Managementdb