메시지 큐 보안
업데이트: 2007년 11월
Microsoft Windows 메시지 큐는 Windows 2000 운영 체제의 다양한 내장 보안 기능을 사용합니다. 특히 메시지 큐는 다음과 같이 보안을 위해 액세스 제어, 인증, 암호화 및 감사 기능을 사용합니다.
액세스 제어는 사용자의 메시지 큐 개체 액세스를 제한하는 데 사용되며 개체에 보안 설명자를 할당하는 방식으로 구현됩니다. 메시지 큐 개체에는 컴퓨터(MSMQ), 큐, 라우팅 링크, 메시지 큐 설정 개체 등이 있습니다. 보안 설명자는 개체에 대한 액세스가 승인되거나 거부되는 사용자와 그룹 및 해당 사용자와 그룹에 할당된 특정 권한을 나열합니다.
인증은 공개 키 인증서, Kerberos V5 보안 프로토콜, Windows NTLM(Windows NT 4.0에서 실행되는 메시지 큐 1.0과 호환성을 유지하기 위해)을 사용하여 구현됩니다. 공개 키 인증서는 메시지 인증에 사용되며 메시지 큐 서버에게 메시지를 보낸 대상(클라이언트)을 확인시킵니다. Kerberos V5 및 NTLM은 서버 인증에 사용되며 클라이언트에게 메시지 큐 서버를 확인시킵니다.
암호화는 공개 키(비대칭)와 비밀 키(대칭) 알고리즘 모두를 사용하여 구현됩니다. 암호화는 메시지 큐 응용 프로그램에서 메시지 큐 컴퓨터 간에 보낸 메시지를 암호화하는 데 사용됩니다.
감사는 Active Directory의 메시지 큐 개체에 액세스하려고 시도하는 사용자를 기록하는 데 사용됩니다. 개체의 보안 설명자는 개체에서 감사하는 다양한 액세스 이벤트를 지정합니다.
개체의 보안 속성을 관리하면 권한 설정, 소유권 할당, 사용자 액세스 모니터링 등을 할 수 있습니다. 메시지 큐의 특정 보안 기능에 대한 자세한 내용은 Windows 2000 또는 Windows NT 메시지 큐 설명서의 "메시지 큐 보안"을 참조하거나 MSDN Online을 검색하여 MessageQueue 구성 요소에 보안을 구성하는 방법에 관한 문서를 찾으십시오.