보안 및 보호(StreamInsight)

  • 아티클

 

이 항목에서는 Microsoft StreamInsight의 중요한 보안 정보에 대해 설명합니다.

생성된 파일 액세스

덤프

프로세스 덤프는 WER(Windows 오류 보고) 프레임워크를 통해 생성됩니다. WER 설정을 통해 덤프 파일 생성을 제어합니다. 덤프에는 이벤트 데이터가 포함될 수 있으므로 사용자는 덤프 파일을 통해 중요한 정보가 노출될 가능성에 주의해야 합니다.

Windows XP 및 [!INCLUDEwinxpsvr] 플랫폼에서는 Windows 오류 보고 도구인 DW20.exe가 관리 큐(관리자가 소유하며 모든 사용자가 읽기 액세스할 수 있음)에 미니덤프를 배치합니다. 이 큐의 디스크 위치는 %USERPROFILE%\Local Settings\Application Data\PCHealth\ErrorRep\QSignoff입니다. 자세한 내용은 오류 보고 및 진단을 참조하십시오.

SQL Server Compact 메타데이터

호스팅 프로세스에서 메모리 내 공급자 대신 SQL Server Compact 메타데이터 공급자를 사용하도록 지정하는 경우 디스크의 SQL Server Compact 데이터베이스 파일(.sdf 파일)에 메타데이터를 씁니다. 지정한 파일 이름의 파일이 없으면 자동으로 파일이 생성됩니다. 이 데이터베이스 파일의 사용 권한은 위치에 따라 달라집니다.

ETW 추적 파일

ETW 추적 파일은 기본 보안 설명자를 사용하여 만들어집니다. 즉, 로그 파일에 부모 디렉터리와 같은 ACL이 포함됩니다. 추적을 설정하는 사용자가 추적 파일의 위치와 해당 사용 권한을 제어합니다. 추적 액세스 권한을 제한해야 하는 경우 해당하는 ACL이 있는 부모 디렉터리를 만들어야 합니다.

검사점 파일

검사점 파일을 무단으로 읽거나 훼손하지 못하도록 방지하려면 신뢰할 수 있는 엔터티만 액세스할 수 있도록 검사점 파일이 포함된 폴더에 대한 사용 권한을 설정해야 합니다. 또한 출처를 알 수 없는 검사점 파일은 허용하거나 사용하지 않아야 합니다.

메서드 실행

쿼리 언어를 사용하면 호스트 컴퓨터에 대한 .NET Framework 정규화된 메서드 이름(예: 사용자 정의 함수)을 통해 StreamInsight 서버 실행 컨텍스트(예: StreamInsight 서버 호스트 컨텍스트)에서 액세스할 수 있는 모든 코드를 실행할 수 있습니다. 따라서 웹 서비스 사용자는 이러한 쿼리를 제출 및 실행하여 호스트 컴퓨터에서 호스트 컨텍스트 역할을 하게 됩니다. 호스트 프로세스의 개발자 또는 관리자나 제공된 StreamInsightHost.exe 사용자는 이 점을 기억하고 필요한 경우 웹 서비스 액세스 권한을 제한해야 합니다.

StreamInsight 인스턴스 설치 중에 만들 수 있는 StreamInsight 서비스는 NetworkService 계정에서 실행됩니다. 이 계정에는 로컬 컴퓨터에 대한 최소한의 권한이 있습니다.

사용자 격리

관리 인터페이스(WS 끝점으로 노출될 수 있음)를 통해 StreamInsight 서버에 대한 액세스 권한을 얻은 사용자는 모든 관리 기능에 액세스할 수 있으며 다음 작업을 수행할 수 있습니다.

  • 메타데이터 제출, 읽기, 삭제

  • 쿼리 시작 또는 중지

  • StreamInsight 서버 및 해당 쿼리에 대한 진단 정보 검색

  • 활성 서버 및 실행 중인 쿼리에 StreamInsight Event Flow Debugger 연결

등록된 각 StreamInsight 인스턴스는 Windows 그룹에 연결됩니다. 이 그룹의 사용자만이 해당 인스턴스에서 만든 게시된 서버에 연결할 수 있습니다.

로깅 및 진단 출력

관리 이벤트 로그

StreamInsight는 응용 프로그램 로그 ETW 채널을 통해 관리 이벤트를 Windows 이벤트 로그에 게시합니다. 이벤트 로그의 사용 권한 모델과 일치하기만 하면 "Event Log Readers" 그룹 멤버는 누구든지 이벤트 뷰어에서 이러한 이벤트에 액세스할 수 있습니다.

디버그 이벤트 로그

디버그 이벤트 로그는 별도의 ETW 공급자를 사용하여 StreamInsight 이벤트를 수집하고 Event Flow Debugger 같은 소비자에게 제공합니다. 이 데이터에는 이벤트의 페이로드가 포함됩니다. 이 추적은 "Performance Log Users" 그룹의 멤버만 사용할 수 있습니다.

성능 카운터

StreamInsight 성능 카운터를 비롯한 성능 카운터 데이터는 컴퓨터를 사용하는 모든 사용자가 액세스할 수 있습니다. 이 데이터에 이벤트 페이로드 데이터는 포함되지 않지만 실행 중인 서버, 쿼리 및 어댑터에 대한 정보가 포함됩니다.

참고 항목

설치(StreamInsight)