패키지의 중요한 데이터에 대한 액세스 제어

아티클
05/07/2013

Integration Services 패키지의 데이터를 보호하기 위해 중요한 데이터만 보호하거나 패키지의 모든 데이터를 보호하는 패키지 수준을 설정할 수 있습니다. 또한 패키지 데이터를 암호 또는 사용자 키로 암호화하거나 데이터베이스를 사용하여 암호화할 수도 있습니다. 패키지 보호 수준은 반드시 정적이지 않으며 패키지의 수명 주기 동안 변경됩니다. 즉, 개발 과정에서 설정하는 보호 수준과 배포 과정에서 설정하는 보호 수준이 서로 다른 경우가 자주 있습니다.

[!참고]

이 항목에서 설명하는 보호 수준 외에도 고정 데이터베이스 수준 역할을 사용하여 Integration Services 서버에 저장한 패키지를 보호할 수 있습니다.

중요한 정보 정의

Integration Services 패키지에서는 다음과 같은 정보가 중요한 정보로 정의됩니다.

연결 문자열의 암호 부분. 그러나 전체 암호화 옵션을 선택할 경우 연결 문자열 전체가 중요한 정보로 간주됩니다.
중요한 정보라는 태그가 지정된 태스크 생성 XML 노드. XML 노드의 태그는 Integration Services에서 제어하며 사용자가 변경할 수 없습니다.
중요한 정보로 표시된 모든 변수. 변수 표시는 Integration Services에서 제어됩니다.

특정 속성이 Integration Services에서 중요한 속성으로 간주되는지 여부는 연결 관리자나 태스크와 같은 Integration Services 구성 요소의 개발자가 속성을 중요한 것으로 지정했는지 여부에 따라 달라집니다. 사용자는 중요한 것으로 간주되는 속성 목록에서 속성을 추가하거나 제거할 수 없습니다.

암호화

패키지 보호 수준의 암호화는 CryptoAPI(암호화 API)의 일부인 Microsoft DPAPI(데이터 보호 API)를 사용하여 수행됩니다.

암호를 사용하여 패키지를 암호화하는 패키지 보호 수준에서도 암호를 입력해야 합니다. 암호를 사용하지 않는 수준에서 암호를 사용하는 수준으로 보호 수준을 변경하는 경우 암호를 입력하라는 메시지가 표시됩니다.

또한 Integration Services에서는 암호를 사용하는 보호 수준에 FCL(.NET Framework 클래스 라이브러리)에서 제공하는 Triple DES 암호화 알고리즘 및 192비트 키를 사용합니다.

보호 수준

다음 표에서는 Integration Services가 제공하는 보호 수준에 대해 설명합니다. 괄호 안의 값은 DTSProtectionLevel 열거형의 값입니다. 이러한 값은 SQL Server Data Tools(SSDT)에서 패키지를 사용할 때 패키지의 속성을 구성하는 속성 창에 표시됩니다.

보호 수준	설명
중요한 정보 저장 안 함(DontSaveSensitive)	패키지를 저장할 때 중요한 속성의 값을 패키지에서 제외합니다. 이 보호 수준은 암호화는 사용하지 않지만 중요한 것으로 표시된 속성이 패키지로 저장되는 것을 방지하여 다른 사용자가 중요한 데이터를 사용하지 못하도록 합니다. 다른 사용자가 패키지를 여는 경우 중요한 정보는 빈칸으로 대체되므로 해당 사용자가 중요한 정보를 지정해야 합니다. dtutil 유틸리티(dtutil.exe)에서 사용할 경우 이 보호 수준은 값 0에 해당합니다.
암호로 모두 암호화(EncryptAllWithPassword)	암호를 사용하여 전체 패키지를 암호화합니다. 패키지를 만들거나 내보낼 때 사용자가 입력한 암호를 사용하여 패키지를 암호화합니다. 사용자는 SSIS 디자이너에서 패키지를 열거나 dtexec 명령 프롬프트 유틸리티를 사용하여 패키지를 실행할 때 패키지 암호를 입력해야 합니다. 암호를 입력하지 않으면 패키지를 실행할 수 없습니다. dtutil 유틸리티에서 사용할 경우 이 보호 수준은 값 3에 해당합니다.
사용자 키로 모두 암호화(EncryptAllWithUserKey)	현재 사용자 프로필을 기반으로 하는 키를 사용하여 전체 패키지를 암호화합니다. 패키지를 만들거나 내보낸 사용자만 SSIS 디자이너에서 패키지를 열거나 dtexec 명령 프롬프트 유틸리티를 사용하여 패키지를 실행할 수 있습니다. dtutil 유틸리티에서 사용할 경우 이 보호 수준은 값 4에 해당합니다. [!참고] Integration Services는 사용자 키를 사용하는 보호 수준에 DPAPI 표준을 사용합니다. DPAPI에 대한 자세한 내용은 MSDN Libraryhttps://msdn.microsoft.com/library를 참조하십시오.
암호로 중요한 정보 암호화(EncryptSensitiveWithPassword)	암호를 사용하여 패키지에서 중요한 속성의 값만 암호화합니다. 이 암호화에는 DPAPI가 사용됩니다. 중요한 데이터는 패키지의 일부로 저장되지만 패키지를 만들거나 내보낼 때 사용자가 입력한 암호를 사용하여 암호화됩니다. SSIS 디자이너에서 패키지를 열려면 패키지 암호를 입력해야 합니다. 임호를 입력하지 않으면 패키지의 중요한 정보가 제외되며 현재 사용자가 중요한 정보에 새 값을 입력해야 합니다. 암호를 입력하지 않으면 패키지를 실행할 수 없습니다. 암호 및 명령줄 실행에 대한 자세한 내용은 dtexec 유틸리티를 참조하십시오. dtutil 유틸리티에서 사용할 경우 이 보호 수준은 값 2에 해당합니다.
사용자 키로 중요 정보 암호화(EncryptSensitiveWithUserKey)	현재 사용자 프로필을 기반으로 하는 키를 사용하여 패키지에서 중요한 속성의 값만 암호화합니다. 동일한 프로필을 사용하는 동일한 사용자만 패키지를 로드할 수 있습니다. 다른 사용자가 패키지를 여는 경우 중요한 정보는 빈칸으로 대체되므로 현재 사용자가 중요한 데이터에 새 값을 지정해야 합니다. 사용자가 패키지를 실행하려고 시도하는 경우 패키지 실행이 실패합니다. 이 암호화에는 DPAPI가 사용됩니다. dtutil 유틸리티에서 사용할 경우 이 보호 수준은 값 1에 해당합니다. [!참고] Integration Services는 사용자 키를 사용하는 보호 수준에 DPAPI 표준을 사용합니다. DPAPI에 대한 자세한 내용은 MSDN Libraryhttps://msdn.microsoft.com/library를 참조하십시오.
암호화에 서버 저장소 사용(ServerStorage)	SQL Server 데이터베이스 역할을 사용하여 전체 패키지를 보호합니다. 이 옵션은 패키지를 SQL Server msdb 데이터베이스에 저장하는 경우에 지원됩니다. 또한 SSISDB 카탈로그에서는 ServerStorage 보호 수준을 사용합니다. 이 옵션은 SQL Server Data Tools(SSDT)의 파일 시스템에 패키지를 저장하는 경우에는 지원되지 않습니다.

보호 수준 설정 및 SSISDB 카탈로그

SSISDB 카탈로그에서는 ServerStorage 보호 수준을 사용합니다. Integration Services 프로젝트를 Integration Services 서버에 배포하는 경우 카탈로그에서 패키지 데이터와 중요한 값을 자동으로 암호화합니다. 카탈로그에서는 검색하는 데이터의 암호도 자동으로 해제합니다.

프로젝트(.ispac 파일)를 Integration Services 서버에서 파일 시스템으로 내보내는 경우 보호 수준이 EncryptSensitiveWithUserKey로 자동으로 변경됩니다. SQL Server Data Tools(SSDT)에서 Integration Services 프로젝트 가져오기 마법사를 사용하여 프로젝트를 가져오는 경우 속성 창의 ProtectionLevel 속성은 EncryptSensitiveWithUserKey 값을 표시합니다.

패키지 수명 주기 기반의 보호 수준 설정

SQL Server Integration Services 패키지의 보호 수준은 SQL Server Data Tools(SSDT)에서 패키지 개발을 시작할 때 처음 설정할 수 있습니다. 나중에 패키지를 배포하거나 Integration Services에서 SQL Server Management Studio로 패키지를 가져오거나 또는 내보낼 때 그리고 SQL Server Data Tools(SSDT)에서 SQL Server, SSIS 패키지 저장소 또는 파일 시스템으로 복사할 때 패키지 보호 수준을 업데이트할 수 있습니다. 예를 들어 사용자 키 보호 수준 옵션 중 하나를 사용하여 사용자 컴퓨터에 패키지를 만들고 저장한 경우 해당 패키지를 다른 사용자에게 전달하기 전에 보호 수준을 변경해야 합니다. 그렇지 않으면 패키지를 열 수 없습니다.

다음은 일반적으로 보호 수준을 변경하는 단계를 순서대로 나열한 것입니다.

개발 과정에서는 패키지의 보호 수준을 기본값인 EncryptSensitiveWithUserKey로 설정된 상태로 둡니다. 이 설정을 사용하면 개발자만 패키지의 중요한 데이터를 볼 수 있습니다. 또는 EncryptAllWithUserKey 또는 DontSaveSensitive를 사용할 수도 있습니다.
패키지를 배포할 때는 보호 수준을 개발자의 사용자 키가 필요 없는 보호 수준으로 변경해야 합니다. 따라서 대부분의 경우 EncryptSensitiveWithPassword 또는 EncryptAllWithPassword를 선택해야 합니다. 프로덕션 환경의 운영 팀도 알고 있는 임시 강력한 암호를 할당하여 패키지를 암호화합니다.
프로덕션 환경에 패키지가 배포된 후에는 운영 팀이 자신들만 알고 있는 강력한 암호를 할당하여 배포된 패키지를 다시 암호화할 수 있습니다. 또는 운영 팀이 EncryptSensitiveWithUserKey 또는 EncryptAllWithUserKey를 선택하고 패키지를 실행할 계정의 로컬 자격 증명을 사용하여 배포된 패키지를 암호화할 수도 있습니다.