MSDE 보안 및 인증

기술 자료 번역 기술 자료 번역
기술 자료: 325022 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

시스템 관리자 및 개발자는 권한이 없는 사용자가 데이터에 대한 액세스 권한을 소멸시키거나 도용하거나 데이터에 액세스할 수 있으므로 보안 및 인증 문제를 고려해야 합니다. 이 문서에서는 MSDE(Microsoft Desktop Engine) 보안 및 인증에 대한 개요와 데이터를 더욱 안전하게 보호하는 방법에 대한 유용한 정보를 제공합니다.

추가 정보

보안

데이터베이스를 보호하려면 사용자에 대해 잘 알고 있어야 합니다. 사용자가 데이터베이스에 접속하는 목적은 매우 다양합니다. 사용자는 데이터를 읽고, 변경하고, 삭제하고, 추가로 삽입할 수 있습니다. 데이터베이스를 보호하는 첫 번째 단계는 각 사용자가 데이터베이스에서 수행할 수 있는 작업을 결정하는 것입니다.

사용자, 그룹 및 역할

SQL 서버 및 MSDE에는 데이터베이스에 대한 보안 수준을 제어하는 데 사용할 수 있는 사용자, 그룹 및 역할이 있습니다. 사용자의 특정 그룹이 데이터베이스에서 데이터만 읽어야 하는 경우 OnlyReaders라는 그룹을 만든 다음 이 그룹에 사용자를 추가할 수 있습니다. 이 그룹의 구성원인 사용자는 데이터를 읽을 수만 있기 때문에 실수나 의도적으로 데이터를 변경할 수 없습니다.

사용자, 그룹 및 역할에 대해 자세히 알려면 SQL 서버 온라인 설명서를 참조하십시오. MSDE 데이터베이스에 대한 사용자, 그룹 및 역할을 추가하려면 OSQL 유틸리티를 사용하십시오.

SA 계정 암호

데이터베이스를 좀 더 안전하게 유지할 수 있는 다른 간단한 단계는 SA 계정에 보안 암호가 있는지 확인하는 것입니다. 개발자와 시스템 관리자 대부분이 SA 계정 암호를 빈 칸으로 남겨 두는데 이렇게 하면 모든 사람들이 해당 데이터베이스에 액세스할 수 있습니다.

MSDE 데이터베이스에 대한 SA 계정 암호를 변경하려면 다음과 같이 하십시오.
  1. 사용자가 연결 중인 MSDE의 인스턴스를 호스팅하는 컴퓨터에서 명령 프롬프트 창을 엽니다.
  2. 다음 명령을 입력한 후 Enter 키를 누릅니다.

    osql -U sa

    이 명령을 입력하면 SA 계정을 사용하여 MSDE의 로컬 기본 인스턴스에 연결됩니다.
  3. 다른 줄에 다음 명령을 입력한 후 Enter 키를 누릅니다.

    sp_password null
    'mynewpassword'
    'sa'

    참고 'mynewpassword'를 새 암호로 바꾸십시오.

    다음 메시지가 나타나면 사용자 암호가 변경된 것입니다.
    암호를 변경했습니다.
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
325003 HOWTO: Osql 유틸리티를 사용하여 SQL Server Desktop Engine(MSDE 2000) 관리하기

ASP의 보안

Active Server Pages의 보안은 Windows 기반 프로그램의 보안만큼 중요합니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
176377 INFO: ASP에서 통합 보안을 사용하여 SQL Server에 액세스

보안 패치

보안 유지를 위해 사용자, 그룹 및 역할을 관리해야 할 뿐만 아니라 데이터베이스 서버에 최신 패치가 설치되어 있는지 확인해야 합니다. 보안 패치는 SQL 서버 및 MSDE의 다운로드에 사용할 수 있습니다. 즉시 이 패치를 설치하는 것이 좋습니다. 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
Microsoft Security Bulletin MS02-034
http://www.microsoft.com/korea/technet/security/bulletin/MS02-034.asp

참고 SQL Server 2000 서비스 팩 3(SP3)이나 SQL Server 2000 SP4를 설치하는 것이 좋습니다. 서비스 팩에는 보다 많은 업데이트가 포함되어 있고 Microsoft Security Bulletin MS02-034는 두 개의 서비스 팩에 포함되어 있습니다. SQL Server 2000 SP3이나 SQL Server 2000 SP4를 구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
290211 최신 SQL Server 2000 서비스 팩을 구하는 방법


이 패치는 SQL Server 2000에 대해 이전에 릴리스된 모든 패치의 기능이 들어 있는 누적 패치입니다. 또한 이 패치는 SQL Server 2000과 MSDE 2000이라고도 하는 SQL Server Desktop Engine에 영향을 주는 다음 세 가지 새로운 취약점을 해결합니다. 이 취약점은 SQL 버전 또는 MSDE의 이전 버전에 영향을 주지 않습니다.
  • SQL 서버 자격 증명 정보를 암호화하는 데 사용된 절차의 버퍼 오버런 취약점. 권한이 없는 사용자가 이 취약점을 악용하여 데이터베이스를 제어할 수 있습니다. 사용자가 서버 자체를 제어할 수도 있습니다. 그러나 SQL 서버가 사용하는 계정에 따라 달라집니다.
  • SQL 서버 테이블에서 데이터의 대량 삽입에 관련된 절차의 버퍼 오버런 취약점. 권한이 없는 사용자가 이 취약점을 악용하여 데이터베이스를 제어할 수 있습니다. 사용자가 서버 자체를 제어할 수 있습니다.
  • SQL Server 서비스 계정 정보를 저장하는 레지스트리 키에 대한 잘못된 권한으로 발생할 수 있는 관리 자격 증명 승격 취약점. 권한이 없는 사용자가 이 취약점을 악용하여 시스템 관리자가 사용자의 계정을 부여하는 것보다 더 많은 시스템 권한을 가질 수 있습니다. 사용자가 운영 체제와 같은 권한을 가질 수 있습니다. 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
    Microsoft Security Bulletin MS02-035
    http://www.microsoft.com/korea/technet/security/bulletin/MS02-035.asp
SQL Server 7.0(MSDE 1.0 포함), SQL Server 2000 또는 SQL Server 7.0 또는 SQL Server 2000용 서비스 팩이 설치되면 설치 프로세스에 제공된 정보를 모아 Setup.iss라는 설치 파일에 저장합니다. Setup.iss 파일을 사용하여 추가 SQL 서버 시스템의 설치를 자동화할 수 있습니다.

또한 SQL Server 2000에는 실제로 설치를 수행할 필요 없이 Setup.iss 파일에 자동 설치를 기록하는 기능이 들어 있습니다. SQL Server를 실행하는 컴퓨터를 설치한 관리자가 다음과 같은 상황에서 설치 루틴에 암호를 지정할 수 있습니다.
  • 혼합 모드 인증으로 SQL 서버를 설정한 경우 SQL Server 관리자 계정(SA 계정)에 암호를 부여해야 합니다.
  • SQL 서버를 혼합 모드에서 실행하거나 Windows 인증 모드에서 실행할 경우 SQL Server 서비스 계정을 시작하려면 사용자 ID와 암호가 있어야 합니다.
두 경우 모두 암호는 Setup.iss 파일에 저장됩니다. SQL Server 7.0 서비스 팩 4 이전 버전에서는 암호가 일반 텍스트에 저장되었습니다. SQL Server 7.0 서비스 팩 4, SQL Server 2000 서비스 팩 1과 2의 경우에는 암호가 암호화된 다음 저장됩니다. 또한 설치 프로세스 중에 설치 결과를 나타내는 로그 파일이 만들어집니다. 로그 파일에는 Setup.iss 파일에 저장된 암호가 들어 있습니다.

인증

인증은 SQL 서버 및 MSDE에서 사용자가 서버에 접속할 수 있는 권한이 있는지를 확인하기 위해 로그인을 확인하는 방법입니다. SQL 서버와 MSDE에서 사용하는 보안 모드에는 Windows 인증 및 혼합 모드 인증 두 가지가 있습니다.

Windows 인증

Windows 인증은 NTLM을 사용하여 MSDE에 접속합니다. 컴퓨터에 Administrator로 로그온하면 MSDE가 사용자를 관리자로 인증하려고 합니다.

혼합 모드 인증

혼합 모드 인증을 사용하면 Windows 인증이나 SQL 서버 인증을 사용하여 MSDE에 로그온할 수 있습니다. SQL Server 인증에서는 MSDE에서 사용자를 만들 수 있습니다. 프로그램을 개발하는 경우 사용자가 MSDE에 접속할 때 연결 문자열에 사용자 ID와 암호를 포함시킵니다. 인증 모드에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
인증 모드
http://msdn.microsoft.com/library/default.asp?url=/library/en-us /adminsql/ad_security_47u6.asp(영문)

설치 시 혼합 모드 인증 설정

설치하는 동안 다음 명령 매개 변수를 사용하여 설치를 실행하여 MSDE가 사용하는 인증 모드를 변경할 수 있습니다.
SECURITYMODE=SQL
이 명령 매개 변수를 사용하면 MSDE가 혼합 모드 인증으로 설치됩니다. 이 인증 모드를 사용하면 Windows 인증이나 SQL 서버 인증을 사용하여 MSDE에 접속할 수 있습니다.

참고 기본적으로 Windows NT 이상의 경우 MSDE는 Windows 인증을 사용하여 설치합니다. Windows 98을 실행하는 컴퓨터에서 MSDE는 SQL 인증을 사용합니다.

MSDE 설치 후 혼합 모드 인증 설정

경고 레지스트리 편집기나 다른 방법을 사용하여 레지스트리를 잘못 수정하는 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생한 문제에 대해 해결을 보증하지 않습니다. 레지스트리의 수정에 따른 모든 책임은 사용자에게 있습니다.

Windows 인증인 경우 기본적으로 LoginMode Windows 레지스트리 하위 키 값은 1로 설정됩니다. MSDE를 설치한 후 혼합 모드 인증을 설정하려면 레지스트리 하위 키 값을 2로 변경해야 합니다. LoginMode 하위 키의 위치는 MSDE를 기본 MSDE 인스턴스로 설치했는지 아니면 명명된 인스턴스로 설치했는지에 따라 달라집니다.
  • MSDE를 기본 인스턴스로 설치하면 LoginMode 하위 키는 다음 레지스트리 하위 키에 있습니다.
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • MSDE를 명명된 인스턴스로 설치하면 LoginMode 하위 키는 다음 레지스트리 하위 키에 있습니다.
    HKLM\Software\Microsoft\Microsoft SQL Server\Instance Name \MSSQLServer\LoginMode
LoginMode의 값을 2로 변경하려면 다음과 같이 하십시오.
  1. 제어판에서 서비스 도구를 열고 MSSQLSERVER와 기타 모든 관련 서비스(예: SQLSERVERAgent)를 중지합니다.
  2. 시작 메뉴에서 실행을 누르고 regedt32를 입력한 다음 확인을 눌러 레지스트리 편집기를 시작합니다.
  3. MSDE가 기본 MSDE 인스턴스로 설치되었는지 또는 명명된 인스턴스로 설치되었는지에 따라 다음 하위 키 중 하나를 찾습니다.
    • HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\

      또는
    • HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instance Name\MSSQLServer\
  4. 오른쪽 창에서 LoginMode 하위 키를 두 번 누릅니다.
  5. DWORD 편집기 대화 상자에서 이 하위 키 값을 2로 설정하고 16진수 옵션이 선택되었는지 확인한 다음 확인을 누릅니다.
  6. 변경 내용이 적용되도록 MSSQLSERVER 서비스와 SQLSERVERAgent 서비스를 다시 시작합니다.

참조

자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
보안 및 개인 정보
http://www.microsoft.com/korea/security
Microsoft Access로 Microsoft SQL Server 보안 관리
http://msdn.microsoft.com/library/default.asp?url=/library/en-us /dnacc2k2/html/odc_sssec.asp(영문)
SQL Server 2000 보안 백서
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx(영문)
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
259710 PRB: SA 암호를 변경하면 SQL Server 에이전트가 Windows 9x에서 시작할 수 없다
319930 HOWTO: Microsoft Desktop Engine에 연결
313418 PRB: 빈(NULL) SA 암호를 사용하는 보안되지 않은 SQL Server는 바이러스에 취약하다
285097 Windows Installer를 사용하여 SQL Server 2000 Desktop Engine을 설치하는 동안 SQL에 대한 기본 로그인 인증 모드를 변경하는 방법
248683 INF: ISV에 대한 Microsoft Data Engine 보안 권장 사항
321698 SQL 인증으로 ADO.NET을 사용하여 MSDE 2000에 연결할 수 없다




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 325022 - 마지막 검토: 2006년 8월 11일 금요일 - 수정: 5.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 7.0 Desktop Edition
키워드:?
kbinfo kbsecurity KB325022
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com