모니터링 보안
지속성 저장소와 마찬가지로 모니터링 저장소는 Windows Server용 Microsoft AppFabric 1.1 아키텍처에서 중요한 역할을 합니다. 모니터링 저장소에는 응용 프로그램 문제를 진단하고 응용 프로그램 상태를 추적하는 데 사용할 수 있는 .NET Framework 데이터가 들어 있습니다. AppFabric에서는 추적된 모니터링 데이터를 보기 위한 도구를 제공합니다. 이 데이터 저장소에서 읽고 쓸 수 있으려면 AppFabric 관리 도구를 실행하는 관리자 및 런타임에 응용 프로그램과 시스템 서비스에 모니터링 저장소에 대한 사용 권한을 제공해야 합니다. 이 항목에서는 모니터링 저장소에 액세스하는 데 사용되는 관리 도구와 모니터링 데이터의 보안을 설정하는 방법을 중심으로 설명합니다.
모니터링 저장소 사용은 응용 프로그램 및 관리 범위에 모두 해당하며 각 영역 내에서 다르게 보안을 설정해야 합니다. 다양한 보안 그룹에 포함되면 특정 권한이 부여됩니다. 응용 프로그램 보안 범위는 런타임에 응용 프로그램이 갖는 권한에 영향을 주며 Application Server Users 개념적 역할에 매핑됩니다. 관리 보안 범위는 관리자와 시스템 서비스에서 실행할 수 있는 도구 및 관련 작업에 영향을 줍니다. 이러한 권한은 Application Server Administrators 및 Application Server Operators 개념적 역할에 매핑됩니다.
모니터링 데이터 보안
모니터링에서는 추적 레코드, 이벤트, WCF 및 WF 서비스에서 내보낸 기타 데이터를 수집하고 데이터베이스에 저장합니다. 응용 프로그램에서 개인 식별 정보 또는 기타 기밀 데이터를 수집하여 전송하는 경우가 있습니다. 해당 데이터가 추적 레코드에 포함되어 있으면 모니터링 저장소에 저장됩니다. 사용 중인 추적 프로필에 따라 메시지 및 변수의 내용이 저장소에 저장될 수도 있습니다. 여러 서버, 사이트 및 응용 프로그램이 하나의 모니터링 저장소를 공유할 수도 있습니다. 의도적으로 모니터링 데이터는 저장소를 공유하는 여러 서버와 사이트에 대해 집계되어 대규모 환경에서 수천 개의 서비스 인스턴스의 작업을 쉽게 모니터링할 수 있도록 합니다. 데이터가 모니터링 저장소에 저장되면 AS_Administrators 그룹의 구성원과 SQL Server sysadmin 및 dbo 역할의 모든 구성원이 볼 수 있습니다. AS_Observers 그룹의 구성원은 ASMonitoringDBReader 그룹에 속하며 모니터링 데이터베이스에서 공용 보기를 통해 모니터링 데이터를 읽을 수 있습니다. 추적 데이터가 부주의로 또는 공격을 받아 노출될 수도 있지만 추가 단계를 수행하여 이러한 위험을 줄일 수 있습니다.
이벤트 컬렉션 서비스는 모니터링 데이터의 보안을 지원합니다. 이 서비스는 ETW(Windows용 이벤트 추적) 세션에서 이벤트를 가져와 모니터링 데이터베이스에 씁니다. 이벤트 컬렉션 서비스에서 시작한 ETW 세션에 대해 "쓰기" 권한이 있는 응용 프로그램만 컬렉션에 대해 해당 세션에 이벤트를 쓸 수 있습니다. 기본적으로 이벤트 컬렉션 서비스는 NT_AUTHORITY\LOCAL SERVICE로 실행됩니다. 이벤트 컬렉션 서비스(NT SERVICE\AppFabricEventCollectionService)의 SID는 AS_Administrators 그룹에 추가됩니다. 따라서 이 서비스는 AS_Administrators가 ASMonitoringDBAdmin 데이터베이스 역할의 일부이기 때문에 모니터링 데이터베이스를 읽고 쓸 수 있습니다. AppFabric cmdlet 스크립트를 사용하여 모니터링 데이터베이스를 만들 때 이러한 모든 역할과 그룹이 올바르게 만들어져 초기화됩니다. 다른 사용자로 이벤트 컬렉션 서비스를 실행하려는 경우 이 프로세스에 대한 자세한 내용은 이벤트 컬렉션 보안을 참조하십시오.
참고
AppFabric은 IIS에서 실행되므로 일부 추가 기능을 이용할 수 있습니다. IIS는 사용을 분석하기 위해 표준 웹 서버 액세스 로그를 생성합니다. Windows Server와의 통합을 통해 IIS는 리소스 사용에 대한 보다 안전한 모니터링을 위해 시스템 감사를 이용할 수 있습니다. 예를 들어, 보안 파일 액세스 실패를 Windows Server 이벤트 로그에 기록하고 기존 서버 관리에 사용되는 것과 동일한 도구로 감사할 수 있습니다.
다음과 같은 방법으로 모니터링 저장소에 있는 데이터의 보안을 설정할 수 있습니다.
다른 모니터링 저장소를 사용합니다. AppFabric cmdlet을 사용하여 저장소를 만들고 모니터링 데이터베이스 구성 페이지를 사용하여 구성하면 동일한 서버나 다른 서버에 대체 모니터링 저장소를 만들고 구성할 수 있습니다. 그런 다음 특정 응용 프로그램에서 해당 저장소만 사용하도록 구성할 수 있습니다. 그러면 다른 응용 프로그램에서 액세스할 수 없는 개인 모니터링 데이터 저장소가 지정한 응용 프로그램에 제공됩니다.
모니터링 기능을 조작합니다. AppFabric이 IIS 관리자에 추가한 확장을 사용하여 응용 프로그램의 모든 워크플로 서비스, 웹 사이트의 모든 응용 프로그램 또는 서버의 모든 웹 사이트에 대해 모니터링 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다. 상위 수준에서 모니터링 정책을 정의하고 IIS 및 WAS 계층의 모든 하위 수준에서 해당 정책 설정을 상속하도록 할 수 있습니다.
Windows용 이벤트 추적 세션 보안
이벤트 컬렉션 서비스는 ETW(Windows용 이벤트 추적) 세션에서 모니터링 이벤트를 수집하여 모니터링 저장소에 저장합니다. IIS 응용 프로그램 풀 ID에 보안 권한을 할당하여 이벤트 컬렉션 서비스 ETW 세션에 이벤트를 쓰는 응용 프로그램을 제어할 수 있습니다. 예를 들어, MACHINE\MyUser와 같은 하위 권한 ID로 실행되는 응용 프로그램 풀이 추적 세션에 이벤트를 로깅하도록 허용할 수 있습니다. 이렇게 하려면 MACHINE\MyUser에 TRACELOG_LOG_EVENT 이벤트 권한을 할당합니다. 다음과 같은 방법으로 이러한 사용 권한을 할당할 수 있습니다.
또는 EventAccessControl(영문)(https://go.microsoft.com/fwlink/?LinkId=179742) Win32 API를 사용하여 ID가 ETW 세션에 쓸 수 있도록 사용 권한을 변경할 수 있습니다.
성능 모니터(PERFMON.EXE)를 사용하면 특정 ID에 보안 권한을 할당하여 ETW 세션에 이벤트를 쓸 수 있는 응용 프로그램을 제어할 수 있습니다. 예를 들어, 세션이 SECURE 모드로 실행 중인 경우 MACHINE\MyUser ID로 실행되는 응용 프로그램 풀이 추적 세션에 이벤트를 로깅하도록 허용할 수 있습니다. 이렇게 하려면 성능 모니터 내 AppFabric 이벤트 수집기 세션의 보안 탭에서 MACHINE\MyUser에 TRACELOG_LOG_EVENT 권한을 허용합니다.
AppFabric 이벤트 수집기 세션에 대한 보안 설정에서 그룹 또는 사용자 권한을 수정할 때마다 먼저 해당 세션을 중지해야 합니다. 그렇지 않으면 변경한 설정이 보존되지 않습니다.
이 섹션의 내용
2012-03-05