끝점 인증 유형

기본 인증

기본 인증은 HTTP 1.1 사양의 두 필수 인증 메커니즘 중 하나입니다. 기본 인증은 base64로 인코딩된 사용자 이름과 암호가 콜론으로 구분되어 있는 인증 헤더로 구성됩니다. 자세한 내용은 http://www.ietf.org/rfc/rfc2617.txt를 참조하십시오.

기본 인증을 지정할 때 다음을 고려하십시오.

• PORTS 값을 CLEAR로 설정할 수 없습니다.

• 기본 HTTP 인증으로 보낸 자격 증명은 유효한 Windows 로그인에 매핑되어야 합니다.

기본 인증은 최후의 수단으로만 사용해야 합니다. 기본 인증은 쉽게 디코딩할 수 있는 base64 인코딩을 사용하므로 SQL Server의 인스턴스는 HTTP 연결에 SSL(Secure Sockets Layer) 포트를 사용해야 합니다. 끝점에 대한 사용 권한이 부여된 사용자가 서버 컴퓨터 자체의 로컬 사용자인 경우 기본 인증을 사용할 수 있습니다.

다이제스트 인증

다이제스트는 HTTP 1.1에서 요구하는 두 번째 인증 메커니즘입니다. 이 인증은 사용자 이름과 암호로 구성되며 단방향 해시 알고리즘인 MD5로 해시되어 서버로 보내집니다. 서버는 원시 암호에 액세스하거나 암호를 설정할 때 만들어진 저장된 MD5 해시에 액세스할 수 있으므로 저장된 계산 값을 클라이언트가 제공하는 값과 비교할 수 있습니다. 이런 방식으로 클라이언트는 서버에 실제로 암호를 제공하지 않고도 암호를 알고 있다는 것을 입증할 수 있습니다. 자세한 내용은 http://www.ietf.org/rfc/rfc2617.txt를 참조하십시오.

HTTP를 통해 다이제스트 인증의 일부로 보낸 자격 증명은 유효한 Windows 도메인 계정에 매핑되어야 합니다. Windows 기반 다이제스트 인증에는 로컬 사용자 계정을 사용할 수 없습니다.

NTLM 인증

NTLM은 Windows 95, Windows 98 및 Windows NT 4.0(클라이언트 및 서버)에서 지원되는 인증 메커니즘입니다. 이 인증 메커니즘은 기본 인증이나 다이제스트 인증보다 강력한 인증을 제공하는 challenge-response 프로토콜입니다. NTLM은 Windows 2000 이상 버전에서 SSPI(보안 지원 공급자 인터페이스)로 구현됩니다. 자세한 내용은 Microsoft NTLM을 참조하십시오.

Kerberos 인증

Kerberos 인증은 인터넷 표준 인증 메커니즘입니다. Kerberos 인증은 Windows 2000 이상 버전에서 SSPI로 지원됩니다.

Kerberos 인증을 사용할 경우에는 SQL Server의 인스턴스가 SPN(서비스 보안 주체 이름)과 그 인스턴스가 실행되는 계정을 연결해야 합니다. 자세한 내용은 Http.sys를 사용하여 Kerberos 서비스 사용자 이름 등록을 참조하십시오.

Kerberos 인증에 대한 자세한 내용은 Microsoft Kerberos를 참조하십시오.

통합 인증

통합 인증을 지원하도록 구성된 끝점은 인증 시도의 일부로 Kerberos 또는 NTLM 인증 유형에 응답할 수 있습니다.

이 구성에서는 서버가 클라이언트의 인증 요청에 사용된 인증 유형을 사용하여 클라이언트를 인증합니다.

참고 항목

참조

관련 자료