보안 개요(Integration Services)

적용 대상: Azure Data Factory SSIS Integration Runtime SQL Server

SQL Server Integration Services의 보안은 풍부하고 유연한 보안 환경을 제공하는 여러 계층으로 구성되어 있습니다. 이러한 보안 계층에서는 디지털 서명, 패키지 속성, SQL Server 데이터베이스 역할 및 운영 체제 권한을 사용합니다. 이러한 보안 기능은 대부분 ID 및 액세스 제어라는 범주에 해당합니다.

위협 요소 및 취약성 완화

Integration Services 에 다양한 보안 메커니즘이 있더라도 패키지와 패키지에서 만들고 사용하는 파일은 악의적인 목적으로 이용될 수 있습니다.

다음 표에서는 이러한 위험과 이러한 위험을 줄일 수 있는 자동 관리 단계에 대해 설명합니다.

ID 기능

패키지에서 ID 기능을 구현하면 다음과 같은 목표를 달성할 수 있습니다.

출처를 신뢰할 수 있는 패키지만 열고 실행할 수 있습니다.

출처를 신뢰할 수 있는 패키지만 열고 실행하려면 우선 패키지의 원래 출처를 식별해야 합니다. 패키지를 인증서로 서명하면 원래 출처를 식별할 수 있습니다. 그런 다음 패키지를 열거나 실행할 때 Integration Services 에서 디지털 서명의 존재 여부와 유효성을 확인할 수 있습니다. 자세한 내용은 디지털 서명을 사용하여 패키지 원본 확인을 참조하세요.

액세스 제어 기능

패키지에서 ID 기능을 구현하면 다음과 같은 목표를 달성할 수 있습니다.

권한 있는 사용자만 패키지를 열고 실행할 수 있습니다.

권한 있는 사용자만 패키지를 열고 실행할 수 있게 하려면 다음과 같은 정보에 대한 액세스를 제어해야 합니다.

• 기밀 데이터를 비롯한 패키지의 콘텐츠

• SQL Server에 저장된 패키지 및 패키지 구성

• 패키지 및 관련 파일(예: 파일 시스템에 저장된 구성, 로그, 검사점 파일)

• Integration Services 서비스 및 이 서비스에서 SQL Server Management Studio에 표시하는 패키지 관련 정보

패키지 콘텐츠에 대한 액세스 제어

패키지의 ProtectionLevel 속성을 설정하여 패키지를 암호화하면 패키지 콘텐츠에 대한 액세스를 제한하는 데 도움이 됩니다. 이 속성을 패키지에 필요한 보호 수준으로 설정할 수 있습니다. 예를 들어 팀 개발 환경에서는 패키지에 대한 작업을 수행하는 팀 멤버에게만 알려진 암호를 사용하여 패키지를 암호화할 수 있습니다.

패키지의 ProtectionLevel 속성을 설정하면 Integration Services 에서 자동으로 중요한 속성을 감지하고 지정된 패키지 보호 수준에 따라 이러한 속성을 처리합니다. 예를 들어 암호를 사용하여 중요한 정보를 암호화하는 수준으로 패키지의 ProtectionLevel 속성을 설정하면 Integration Services 에서 자동으로 모든 중요 속성의 값을 암호화하고, 정확한 암호를 입력하지 않으면 해당 데이터가 표시되지 않습니다.

일반적으로 Integration Services 에서는 암호나 연결 문자열 등의 정보가 들어 있거나 변수 또는 태스크 생성 XML 노드에 해당하는 속성을 중요한 속성으로 식별합니다. 특정 속성이 Integration Services 에서 중요한 속성으로 간주되는지 여부는 연결 관리자나 태스크와 같은 Integration Services 구성 요소의 개발자가 속성을 중요한 것으로 지정했는지 여부에 따라 달라집니다. 사용자는 중요한 것으로 간주되는 속성 목록에서 속성을 추가하거나 제거할 수 없습니다. 사용자 지정 태스크, 연결 관리자 또는 데이터 흐름 구성 요소를 작성하는 경우에는 Integration Services 에서 중요한 것으로 취급할 속성을 지정할 수 있습니다.

자세한 내용은 Access Control for Sensitive Data in Packages을 참조하세요.

패키지에 대한 액세스 제어

Integration Services 패키지를 SQL Server인스턴스의 msdb 데이터베이스에 저장할 수도 있고, 파일 이름 확장명이 .dtsx인 XML 파일로 파일 시스템에 저장할 수도 있습니다. 자세한 내용은 패키지 저장을 참조하세요.

패키지를 msdb 데이터베이스에 저장

패키지를 msdb 데이터베이스에 저장하면 서버, 데이터베이스 및 테이블 수준에서 보안이 제공됩니다. msdb 데이터베이스에서 Integration Services 패키지는 sysssispackages 테이블에 저장됩니다. 패키지는 msdb 데이터베이스의 sysssispackages 및 sysdtspackages 테이블에 저장되므로 msdb 데이터베이스를 백업하면 패키지가 자동으로 백업됩니다.

SQL Server msdb 데이터베이스에 저장된 패키지는 Integration Services 데이터베이스 수준 역할을 적용하여 보호될 수도 있습니다. Integration Services 에는 패키지에 대한 액세스를 제어하기 위한 3가지 고정 데이터베이스 수준 역할인 db_ssisadmin, db_ssisltduser 및 db_ssisoperator가 있습니다. 읽기 및 쓰기 역할을 각 패키지와 연결할 수 있습니다. Integration Services 패키지에서 사용할 데이터베이스 수준 사용자 지정 역할을 정의할 수도 있습니다. SQL Server인스턴스의 msdb 데이터베이스에 저장된 패키지에만 역할을 구현할 수 있습니다. 자세한 내용은 Integration Services 역할(SSIS 서비스)을 참조하세요.

파일 시스템에 패키지 저장

패키지를 msdb 데이터베이스 대신 파일 시스템에 저장하는 경우 패키지 파일 및 패키지 파일이 들어 있는 폴더에 대한 보안을 설정해야 합니다.

패키지에서 사용되는 파일에 대한 액세스 제어

구성, 검사점 및 로깅을 사용하도록 구성된 패키지는 패키지 외부에 저장되는 정보를 생성합니다. 이 정보는 중요할 수 있으므로 보호되어야 합니다. 검사점 파일은 파일 시스템에만 저장할 수 있지만 구성과 로그는 파일 시스템 또는 SQL Server 데이터베이스의 테이블에 저장할 수 있습니다. SQL Server 에 저장된 구성 및 로그에는 SQL Server 보안이 적용되지만 파일 시스템에 기록된 정보에는 추가 보안이 필요합니다.

자세한 내용은 패키지에서 사용되는 파일 액세스를 참조하세요.

안전한 패키지 구성 저장

패키지 구성은 SQL Server 데이터베이스의 테이블이나 파일 시스템에 저장할 수 있습니다.

msdb 데이터베이스뿐 아니라 모든 SQL Server 데이터베이스에 구성을 저장할 수 있습니다. 따라서 패키지 구성의 리포지토리로 사용할 데이터베이스를 지정할 수 있습니다. 또한 구성을 포함할 테이블의 이름을 지정하면 Integration Services 가 올바른 구조를 갖춘 테이블을 자동으로 만듭니다. 구성을 테이블에 저장하면 서버, 데이터베이스 및 테이블 수준에서 보안을 제공할 수 있습니다. 또한 SQL Server 에 저장된 구성은 해당 데이터베이스를 백업할 때 자동으로 백업됩니다.

구성을 SQL Server대신 파일 시스템에 저장하는 경우 패키지 구성 파일이 들어 있는 폴더에 대한 보안을 설정해야 합니다.

구성에 대한 자세한 내용은 Package Configurations을 참조하십시오.

Integration Services 서비스에 대한 액세스 제어

SQL Server Management Studio 에서는 SQL Server 서비스를 사용하여 저장된 패키지를 나열합니다. 로컬 및 원격 컴퓨터에 저장된 패키지에 대한 정보를 무단으로 열람하여 개인 정보를 습득할 수 없게 하려면 SQL Server 서비스를 실행하는 컴퓨터에 대한 액세스를 제한해야 합니다.

자세한 내용은 Integration Services 서비스 액세스를 참조하세요.

패키지에서 사용되는 파일 액세스

패키지 보호 수준은 패키지 외부에 저장된 파일을 보호하지 않습니다. 이러한 파일은 다음과 같습니다.

• 구성 파일

• 검사점 파일

• 로그 파일

이러한 파일은 특히 중요한 정보를 포함하고 있을 경우 별도로 보호해야 합니다.

구성 파일

구성에 로그인 및 암호 정보와 같은 중요한 정보가 포함된 경우 구성을 SQL Server에 저장하거나 ACL(액세스 제어 목록)을 사용하여 파일이 저장된 위치나 폴더에 대한 액세스를 제한하고 특정 계정에만 액세스할 수 있도록 해야 합니다. 일반적으로 패키지를 실행하도록 허용할 계정이나 구성, 검사점 및 로그 파일의 내용에 대한 검토를 비롯하여 패키지를 관리하고 문제를 해결하는 계정에 대해 액세스 권한을 부여합니다. SQL Server 는 서버 및 데이터베이스 수준에서 보호하므로 보다 안전한 스토리지를 제공합니다. 구성을 SQL Server에 저장하려면 SQL Server 구성 유형을 사용하고 파일 시스템을 저장하려면 XML 구성 유형을 사용합니다.

자세한 내용은 패키지 구성, 패키지 구성 만들기및 SQL Server 설치에 대한 보안 고려 사항을 참조하세요.

검사점 파일

이와 비슷하게 패키지에서 사용되는 검사점 파일에 중요한 정보가 들어 있는 경우 ACL(액세스 제어 목록)을 사용하여 파일 저장 위치 또는 폴더를 보호해야 합니다. 검사점 파일은 패키지 진행 중에 현재 상태 정보와 현재 변수 값을 저장합니다. 예를 들어 패키지에는 전화 번호가 포함된 사용자 지정 변수가 포함될 수 있습니다. 자세한 내용은 검사점을 사용하여 패키지 다시 시작을 참조하세요.

로그 파일

파일 시스템에 기록된 로그 항목도 ACL(액세스 제어 목록)을 사용하여 보호되어야 합니다. 로그 항목을 SQL Server 테이블에 저장하고 SQL Server 보안으로 보호할 수도 있습니다. 로그 항목에는 중요한 정보가 포함될 수 있습니다. 예를 들어 패키지에 전화 번호를 참조하는 SQL 문을 구성하는 SQL 실행 태스크가 포함되는 경우 SQL 문에 대한 로그 항목에는 전화 번호가 포함됩니다. SQL 문은 또한 데이터베이스에 있는 테이블 및 열 이름에 대한 개인 정보를 제공합니다. 자세한 내용은 SSIS(Integration Services) 로깅을 참조하세요.

Integration Services 서비스 액세스

패키지 보호 수준으로 패키지를 편집 및 실행할 수 있는 사용자를 제한할 수 있지만, 현재 서버에서 실행 중인 패키지 목록을 볼 수 있는 사용자 및 SQL Server Management Studio에서 현재 실행 중인 패키지를 중지할 수 있는 사용자를 제한하려면 보다 높은 수준의 보호가 필요합니다.

SQL Server Management Studio 는 SQL Server 서비스를 사용하여 실행 중인 패키지를 나열합니다. Windows Administrators 그룹의 멤버는 현재 실행 중인 모든 패키지를 보고 중지할 수 있습니다. Administrators 그룹의 멤버가 아닌 사용자는 자신이 시작한 패키지만 보고 중지할 수 있습니다.

SQL Server 서비스, 특히 원격 폴더를 열거할 수 있는 SQL Server 서비스를 실행하는 컴퓨터에 대한 액세스를 제한하는 것이 중요합니다. 허가 받은 사용자는 패키지의 열거를 요청할 수 있습니다. 서비스에서 패키지를 찾지 못하더라도 서비스는 폴더를 열거합니다. 이 폴더 이름은 악의적인 사용자에 의해 악용될 수 있습니다. 관리자가 원격 컴퓨터에서 폴더를 열거하도록 서비스를 구성한 경우 사용자는 일반적으로 볼 수 없는 폴더 이름도 볼 수 있습니다.

관련 작업

다음 목록에는 보안과 관련된 특정 태스크를 수행하는 방법을 보여 주는 항목에 대한 링크가 나와 있습니다.

• 사용자 정의 역할 만들기

• 패키지에 읽기 및 쓰기 역할 할당

• 레지스트리 값을 설정하여 서명 정책 구현

• 디지털 인증서를 사용하여 패키지 서명

• 패키지 보호 수준 설정 또는 변경