자격 증명 및 연결 정보 지정

  • 아티클

업데이트: 2007년 9월 15일

보고서 서버에서는 자격 증명을 사용하여 보고서에 내용을 제공하거나 데이터 기반 구독에 받는 사람 정보를 제공하는 외부 데이터 원본에 연결합니다. Windows 인증, 데이터베이스 인증, 인증 안 함 또는 사용자 지정 인증을 사용하는 자격 증명을 지정할 수 있습니다. 네트워크를 통해 연결 요청을 보낼 경우 보고서 서버에서는 사용자 계정 또는 무인 실행 계정을 가장하게 됩니다. 연결 요청이 이루어지는 보안 컨텍스트에 대한 자세한 내용은 이 항목의 데이터 원본 구성 및 네트워크 연결을 더 참조하십시오.

[!참고] 자격 증명은 보고서 서버에 액세스하는 사용자를 인증하는 데도 사용됩니다. 보고서 서버에 대해 사용자를 인증하는 방법은 다른 항목에서 제공합니다. 자세한 내용은 Reporting Services 보안 설정Reporting Services 배포에서 연결 및 계정을 참조하십시오.

외부 데이터 원본에 대한 연결은 사용자가 보고서를 만들 때 정의됩니다. 이것은 보고서가 게시된 후 별도로 관리할 수 있습니다. 사용자가 동적 목록에서 데이터 원본을 선택할 수 있도록 하는 정적 연결 문자열 또는 식을 지정할 수 있습니다. 데이터 원본 유형 및 연결 문자열 지정 방법에 대한 자세한 내용은 데이터 원본에 연결을 참조하십시오.

원격 데이터 원본에 연결하기 위해 자격 증명을 지정하는 방법

보고서에 내용을 제공하는 데이터 원본은 일반적으로 원격 서버에 호스팅됩니다. 보고서를 위한 데이터를 검색하려면 보고서 서버에서 사용자가 미리 제공하거나 런타임에 가져온 자격 증명 집합을 사용하여 서버에 연결해야 합니다. 데이터 원본을 구성할 때 다음과 같은 방법으로 자격 증명을 지정할 수 있습니다.

  • 사용자에게 자격 증명을 입력하도록 메시지 표시
  • 자격 증명 저장
  • Windows NT 통합 보안 사용
  • 자격 증명 사용 안 함

네트워크 환경에 따라 지원할 수 있는 연결 종류가 결정됩니다. 예를 들어 Kerberos 버전 5 프로토콜을 사용하도록 설정한 경우 Windows 인증에서 사용할 수 있는 위임 및 가장 기능을 통해 여러 서버에 대한 연결을 지원할 수 있습니다. 네트워크에서 이 토폴로지를 지원하지 않는 경우 연결 제약 조건을 해결해야 합니다. 도메인 구성 방법에 따라 만료되기 전에 Windows 자격 증명을 하나로 연결된 컴퓨터 간에 전달할 수 있습니다. 보고서 서버에 대한 사용자 연결은 첫 번째 연결로 간주됩니다. 사용자가 원격 서버에서 데이터를 검색하는 보고서를 열면 해당 로그인은 두 번째 연결로 간주되며, 통합 인증을 사용 중이고 Kerberos 프로토콜을 설정하지 않은 경우 연결에 실패합니다.

클라이언트 컴퓨터에서 외부 보고서 데이터 원본으로의 왕복을 완료하는 데 여러 연결이 필요한 경우 성공적으로 연결을 수행하려면 다음 전략을 사용합니다.

  • 자격 증명을 제한 없이 다른 컴퓨터에 위임할 수 있도록 Kerberos 프로토콜을 설정합니다.
  • 저장된 자격 증명 또는 입력 정보를 요청하는 자격 증명을 사용하여 보고서 데이터를 위한 외부 데이터 원본을 쿼리합니다. 자격 증명은 Windows 도메인 계정이거나 데이터베이스 로그인일 수 있습니다.

입력 정보를 요청하는 자격 증명

요청 시 실행하는 보고서에만 입력 정보를 요청하는 자격 증명을 사용합니다. 입력 정보를 요청하는 자격 증명은 Windows 계정이거나 데이터베이스 로그인일 수 있습니다. Windows 인증을 사용하려면 데이터 원본에 연결할 때 Windows 자격 증명으로 사용을 선택해야 합니다. 이 옵션을 지정하지 않으면 보고서 서버에서 외부 데이터 원본을 호스팅하는 데이터베이스 서버로 자격 증명을 전달합니다. 데이터베이스 서버에서 사용자가 제공하는 로그인을 사용하도록 구성하지 않은 경우 연결에 실패합니다. 이 방법은 기밀 데이터를 포함하는 보고서에 사용하는 것이 좋습니다.

Windows 통합 보안

Windows 통합 보안 옵션을 사용하는 경우 보고서 서버에서는 보고서에 액세스하는 사용자의 보안 토큰을 외부 데이터 원본을 호스팅하는 서버로 전달합니다. 이 경우 사용자 이름이나 암호를 입력하라는 메시지가 표시되지 않습니다.

이 방법은 Kerberos를 설정한 경우에 좋습니다. Kerberos를 설정하지 않는 경우에는 액세스할 모든 서버가 동일한 컴퓨터에 있을 때만 이 방법을 사용해야 합니다.

저장된 자격 증명

외부 데이터 원본에 액세스하는 데 사용되는 자격 증명을 저장할 수 있습니다. 자격 증명은 보고서 서버 데이터베이스에 해독 가능한 암호화 상태로 저장됩니다. 보고서에 사용되는 각 데이터 원본에 대해 저장된 자격 증명 집합을 하나씩 지정할 수 있습니다. 사용자가 제공하는 자격 증명은 보고서를 실행하는 모든 사용자에 대해 동일한 데이터를 검색합니다.

저장된 자격 증명은 원격 데이터베이스 서버에 액세스하는 전략의 일부로 사용하는 것이 좋습니다. 저장된 자격 증명은 구독을 지원하거나 보고서 기록 생성 일정 또는 보고서 스냅숏 새로 고침 일정을 예약할 경우에 필요합니다. 보고서를 백그라운드 프로세스로 실행하는 경우 보고서 서버는 보고서를 실행하는 에이전트입니다. 사용자 컨텍스트가 없으므로 보고서 서버에서는 데이터 원본에 연결하기 위해 보고서 서버 데이터베이스에서 자격 증명 정보를 가져와야 합니다.

지정하는 사용자 이름과 암호는 Windows 자격 증명이나 데이터베이스 로그인이 될 수 있습니다. Windows 자격 증명을 지정하면 보고서 서버에서는 이후 인증을 위해 자격 증명을 Windows로 전달합니다. 그렇게 하지 않으면 보고서 서버에서 인증을 위해 자격 증명을 데이터베이스 서버로 전달합니다.

도메인 사용자 계정에 "로컬 로그온 허용" 권한을 부여하는 방법

저장된 자격 증명을 사용하여 외부 데이터 원본에 연결하는 경우 Windows 도메인 사용자 계정에 로컬로 로그온할 수 있는 권한이 있어야 합니다. 이 권한이 있으면 보고서 서버는 보고서 서버의 사용자를 가장하고 이러한 가장된 사용자로서 외부 데이터 원본에 요청을 전송할 수 있습니다.

이 권한을 부여하려면 다음을 수행하십시오.

  1. 보고서 서버 컴퓨터의 관리 도구에서 로컬 보안 정책을 엽니다.
  2. 보안 설정에서 로컬 정책을 확장한 다음 사용자 권한 할당을 클릭합니다.
  3. 세부 정보 창에서 로컬 로그온 허용, 속성을 차례로 마우스 오른쪽 단추로 클릭합니다.
  4. 사용자 또는 그룹 추가를 클릭합니다.
  5. 위치를 클릭하고 검색할 도메인 또는 다른 위치를 지정한 다음 확인을 클릭합니다.
  6. 대화형 로그인을 허용할 Windows 계정을 입력한 다음 확인을 클릭합니다.
  7. 로컬 로그온 허용 등록 정보 대화 상자에서 확인을 클릭합니다.
  8. 선택한 계정에 다음과 같은 거부 권한도 없는지 확인합니다.
    1. 로컬 로그온 거부, 속성을 차례로 마우스 오른쪽 단추로 클릭합니다.
    2. 계정이 나열되면 계정을 선택한 다음 제거를 클릭합니다.

저장된 자격 증명으로 가장 사용

자격 증명을 사용하여 다른 사용자의 ID를 가장할 수도 있습니다. SQL Server 데이터베이스의 경우 가장 옵션을 사용하면 SETUSER 함수가 설정됩니다.

ms160330.note(ko-kr,SQL.90).gif중요:
구독을 지원하거나 일정을 사용하여 보고서 기록을 생성 또는 보고서 실행 스냅숏을 새로 고치는 보고서에 대해서는 가장을 사용하지 마십시오.

자격 증명 사용 안 함

데이터 원본 연결에서 자격 증명을 사용하지 않도록 구성할 수 있습니다. 항상 자격 증명을 사용하여 데이터 원본에 액세스하는 것이 좋으므로, 자격 증명 사용 안 함은 되도록 사용하지 않는 것이 좋습니다. 그러나 다음과 같은 경우에는 자격 증명 없이 보고서를 실행할 수 있습니다.

  • 원격 데이터 원본에는 자격 증명이 필요하지 않습니다.
  • 자격 증명이 연결 문자열로 전달된 경우(보안 연결에만 권장)
  • 보고서가 부모 보고서의 자격 증명을 사용하는 포함된 보고서인 경우

이러한 조건에서는 보고서 서버에서 사용자가 미리 정의해야 하는 무인 실행 계정을 사용하여 원격 데이터 원본에 연결합니다. 보고서 서버는 해당 서비스 자격 증명을 사용하여 원격 서버에 연결하지 않으므로 보고서 서버가 연결에 사용할 수 있는 계정을 지정해야 합니다. 이 계정을 만드는 방법은 무인 모드로 실행되는 보고서 처리를 위한 계정 구성을 참조하십시오.

데이터 원본 구성 및 네트워크 연결

다음 표에서는 자격 증명 유형과 데이터 처리 확장 프로그램의 특정 조합에 따른 연결 방법을 보여 줍니다. 사용자 지정 데이터 처리 확장 프로그램을 사용하는 경우 사용자 지정 데이터 처리 확장 프로그램에 대한 연결 지정을 참조하십시오.

유형 네트워크 연결에 대한 컨텍스트 데이터 원본 유형(SQL Server, Oracle, ODBC, OLE DB, Analysis Services, XML, SAP NetWeaver BI, Hyperion Essbase)

통합 보안

현재 사용자를 가장합니다.

모든 데이터 원본 유형에 대해 현재 사용자 계정을 사용하여 연결합니다.

Windows 자격 증명

지정한 사용자를 가장합니다.

SQL Server, Oracle, ODBC 및 OLE DB의 경우: 가장된 사용자 계정을 사용하여 연결합니다.

Analysis Services의 경우: SQL Server Reporting Services 서비스 팩 2부터 도메인 계정을 사용하여 Windows Server 2003에서 지원됩니다. Windows XP 및 이전 운영 체제에서는 지원되지 않습니다.

데이터베이스 자격 증명

무인 실행 계정 또는 서비스 계정을 가장합니다.

Reporting Services는 서비스 ID를 사용하여 연결 요청을 보낼 경우 관리자 권한을 제거합니다.

SQL Server, Oracle, ODBC 및 OLE DB의 경우

사용자 이름과 암호를 연결 문자열에 추가합니다.

Analysis Services의 경우

TCP/IP 프로토콜을 사용할 경우 연결되고 그렇지 않을 경우 연결에 실패합니다.

XML의 경우

데이터베이스 자격 증명을 사용할 경우 보고서 서버에서 연결에 실패합니다.

없음

무인 실행 계정을 가장합니다.

SQL Server, Oracle, ODBC 및 OLE DB의 경우

연결 문자열에 정의된 자격 증명을 사용합니다. 무인 실행 계정이 정의되어 있지 않으면 보고서 서버에서 연결에 실패합니다.

Analysis Services의 경우

무인 실행 계정이 정의되어 있더라도 자격 증명을 지정하지 않으면 항상 연결에 실패합니다.

XML의 경우

무인 실행 계정이 정의되어 있는 경우 익명 사용자로 연결하고, 그렇지 않으면 연결에 실패합니다.

프로그래밍 방식으로 자격 증명 설정

코드에 자격 증명을 설정하여 보고서 및 보고서 서버에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 Data Sources and Connection Methods를 참조하십시오.

참고 항목

작업

방법: 공유 데이터 원본 만들기, 삭제 및 수정(Management Studio)
방법: 공유 데이터 원본 만들기, 삭제 및 수정(보고서 관리자)
방법: 보고서별 데이터 원본 구성(Management Studio)
방법: 보고서별 데이터 원본 구성(보고서 관리자)

개념

Reporting Services에서 지원하는 데이터 원본
데이터 원본에 연결
Reporting Services에서 데이터 원본 속성 설정
보고서 관리자

도움말 및 정보

SQL Server 2005 지원 받기

변경 내역

릴리스 내역

2007년 9월 15일
새로운 내용
  • 도메인 사용자 계정에 "로컬 로그온 허용" 권한을 부여하는 방법을 추가했습니다.

2006년 12월 12일
변경된 내용
  • Analysis Services에서 가장된 사용자 계정을 지원한다는 정보를 추가했습니다.

2006년 7월 17일
변경된 내용
  • 자격 증명 설명이 없습니다.

2005년 12월 5일
새로운 내용
  • 연결 방법 및 연결에 사용되는 보안 컨텍스트를 보여 주는 표를 추가했습니다.