SQL Server 보안
이 항목에서는 Microsoft SQL Server Compact 3.5에서 다음 요소를 사용하는 방법에 대해 설명합니다.
SQL Server 인증
SQL Server 권한 부여
SQL Server 인증
SQL Server는 다음 두 가지 형태의 인증을 지원합니다.
Windows 인증
SQL Server 인증
Windows 인증
Windows 인증을 사용하여 SQL Server에 연결할 경우 Microsoft Windows에서 클라이언트 인증을 수행합니다. 이 경우 클라이언트는 Windows 사용자 계정으로 식별됩니다. SQL Server Compact 3.5 서버 에이전트는 SQL Server Compact 3.5 복제 또는 RDA(Remote Data Access)를 사용하여 Windows 사용자 계정의 ID로 실행되는 데이터베이스 클라이언트로 작동합니다.
IIS가 익명 액세스를 사용하도록 구성되면 SQL Server Compact 3.5 서버 에이전트는 인터넷 게스트 계정의 ID로 실행됩니다. 기본적으로 이것은 IUSR_computername입니다. 다른 Windows 사용자 계정을 IIS 익명 사용자 계정으로 구성할 경우 SQL Server Compact 3.5 서버 에이전트는 해당 계정의 ID로 실행됩니다.
IIS가 기본 인증을 사용하도록 구성되면 SQL Server Compact 3.5 서버 에이전트는 클라이언트가 인터넷 사용자 이름과 암호를 제공한 Windows 사용자 계정의 ID로 실행됩니다.
IIS가 Windows 통합 인증을 사용하도록 구성되면 SQL Server Compact 3.5 서버 에이전트는 클라이언트의 ID로 실행됩니다.
SQL Server 인증
SQL Server 인증이 사용되면 SQL Server에서는 클라이언트가 제공한 사용자 이름과 암호를 SQL Server 내에서 유지 관리되는 올바른 사용자 이름 및 암호 목록과 비교하여 클라이언트를 인증합니다. 이 경우 응용 프로그램은 복제 또는 RDA(Remote Data Access)를 사용하여 SQL Server에 연결할 때 해당 SQL Server 로그온 및 암호를 제공해야 합니다. SQL Server Compact 3.5 클라이언트 에이전트는 로그온 및 암호를 SQL Server Compact 3.5 서버 에이전트에 전달합니다. SQL Server Compact 3.5 서버 에이전트는 클라이언트가 지정한 로그온 및 암호를 사용하여 SQL Server를 호출합니다.
SQL Server 권한 부여
클라이언트가 성공적으로 인증되면 클라이언트의 사용자 또는 그룹 이름이 SQL Server 사용자 계정에 매핑됩니다.
클라이언트는 액세스하려는 각 데이터베이스에 대해 사용자 계정을 가져야 합니다. 사용자 계정은 해당 데이터베이스의 테이블, 뷰, 저장 프로시저 등에 대한 액세스를 제어하는 데 사용됩니다. 클라이언트가 수행할 수 있는 작업은 클라이언트가 데이터베이스에 대한 액세스 권한을 얻을 때 사용했던 사용자 계정에 적용되는 사용 권한에 의해 제어됩니다.
RDA 전용: RDA 클라이언트에 부여한 사용 권한에 따라 RDA 클라이언트가 수행할 수 있는 데이터베이스 작업을 정확하게 제어할 수 있습니다. 자세한 내용은 SQL Server 데이터베이스에 대한 액세스 허용을 참조하십시오.
복제 전용: 게시를 만들 때 SQL Server는 해당 게시에 대한 PAL(게시 액세스 목록)을 만듭니다. 게시에 대한 액세스 권한을 부여하려면 PAL을 업데이트해야 합니다.
게시를 만들면 스냅숏 폴더의 위치가 지정됩니다. 스냅숏 폴더는 구독을 처음 만들거나 다시 초기화할 때 사용됩니다. SQL Server를 실행하는 컴퓨터가 NTFS 파일 시스템에 있을 경우 적절한 NTFS 권한을 지정해야 합니다. 자세한 내용은 스냅숏 폴더 구성을 참조하십시오.
게시를 만들 때 사용 권한 확인 옵션을 사용하여 향상된 수준의 보안을 게시에 제공할 수 있습니다. 사용 권한 확인 옵션을 사용하면 병합 에이전트가 데이터 변경 내용을 게시자에 업로드할 수 있는 권한을 가집니다. 이러한 옵션을 지정하면 SQL Server는 병합 에이전트 로그온에 게시 데이터베이스에서 INSERT, UPDATE 및 DELETE 문을 실행할 수 있는 권한이 있는지 확인합니다.