향상된 보안 기능(데이터베이스 엔진)

확장된 보호를 지원하는 운영 체제에서는 채널 바인딩 및 서비스 바인딩을 사용하여 인증에 대한 확장된 보호 지원 기능을 사용할 수 있습니다. 자세한 내용은 확장된 보호를 사용하여 데이터베이스 엔진에 연결을 참조하십시오.

개체를 암호화하는 경우에는 is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAME 및 sys.fn_check_object_signatures 함수가 유용합니다.

TDE(투명한 데이터 암호화)는 응용 프로그램을 수정할 필요 없이 데이터베이스 파일을 자동으로 암호화하는 새 데이터베이스 옵션을 제공합니다. 이 기능을 사용하면 권한 없는 사용자는 데이터베이스 파일이나 데이터베이스 백업 파일이 있어도 데이터베이스에 액세스할 수 없습니다. 데이터베이스 암호화에 대한 자세한 내용은 TDE(Transparent Data Encryption) 이해를 참조하십시오.

EKM(확장 가능 키 관리) 기능을 사용하면 타사 엔터프라이즈 키 관리 및 HSM(하드웨어 보안 모듈) 공급업체에서 해당 장치를 SQL Server에 등록할 수 있습니다. 장치가 등록되면 SQL Server 사용자가 이러한 모듈에 저장된 암호화 키를 사용할 수 있을 뿐만 아니라 이러한 모듈이 지원하는 대량 암호화/암호 해독과 같은 고급 암호화 기능과 키 에이징 및 키 회전과 같은 다양한 키 관리 함수를 활용할 수 있습니다. 이 기능을 사용하면 데이터베이스 관리자(sysadmin 그룹의 멤버 제외)로부터 데이터를 보호할 수도 있습니다. Transact-SQL 암호화 문을 사용하여 데이터를 암호화 및 암호 해독할 수 있으며 SQL Server에서는 외부 EKM 장치를 키 저장소로 사용합니다. 확장 가능 키 관리에 대한 자세한 내용은 EKM(확장 가능 키 관리) 이해를 참조하십시오.

DES 알고리즘 이름에 대한 설명이 제공되고 TRIPLE_DES_3KEY를 사용할 수 있습니다. 자세한 내용은 CREATE SYMMETRIC KEY(Transact-SQL)를 참조하십시오.

RC4 알고리즘은 더 이상 사용되지 않습니다. Microsoft SQL Server의 이후 버전에서는 이 기능이 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 말고, 현재 이 기능을 사용하는 응용 프로그램은 가능한 한 빨리 수정하십시오. AES와 같은 다른 알고리즘을 사용하십시오. 자세한 내용은 CREATE SYMMETRIC KEY(Transact-SQL)를 참조하십시오.

온라인 설명서에는 데이터베이스 엔진 구성 및 방식을 평가하는 데 도움이 되는 보안 검사 목록이 포함됩니다. 자세한 내용은 데이터베이스 엔진 보안 검사 목록을 참조하십시오.