다음을 통해 공유

RDS 애플리케이션 보안

  • 아티클

이 항목에서는 RDS에 대한 보안 정보를 제공합니다.

중요하다

Windows 8 및 Windows Server 2012부터 RDS 서버 구성 요소는 더 이상 Windows 운영 체제에 포함되지 않습니다(자세한 내용은 Windows 8 및 Windows Server 2012 호환성 쿡북 참조). RDS 클라이언트 구성 요소는 이후 버전의 Windows에서 제거됩니다. 새 개발 작업에서 이 기능을 사용하지 말고 현재 이 기능을 사용하는 애플리케이션을 수정할 계획입니다. RDS를 사용하는 애플리케이션은 WCF Data Service마이그레이션해야 합니다.

Microsoft Internet Explorer 보안 문제

Microsoft Internet Explorer에 새로운 보안 기능이 추가되면 일부 ADO 및 RDS 개체는 "안전한" 모드 환경에서만 실행되도록 제한됩니다. 이렇게 하려면 다양한 영역, 보안 수준, 제한적인 동작, 안전하지 않은 작업 및 사용자 지정된 보안 설정을 포함하여 이러한 문제를 알고 있어야 합니다.

보안 및 웹 서버

인터넷 웹 서버에서 RDSServer.DataFactory 개체를 사용하는 경우 이렇게 하면 잠재적인 보안 위험이 발생합니다. 유효한 DSN(데이터 원본 이름), 사용자 ID 및 암호 정보를 가져오는 외부 사용자는 해당 데이터 원본에 쿼리를 보낼 페이지를 작성할 수 있습니다. 데이터 원본에 더 제한적인 액세스를 원하는 경우 한 가지 옵션은 RDSServer.DataFactory 개체(msadcf.dll)를 등록 취소하고 삭제하고 대신 하드 코딩된 쿼리와 함께 사용자 지정 비즈니스 개체를 사용하는 것입니다.

RDSServer.DataFactory 개체 사용 시 보안에 미치는 영향에 대한 자세한 내용은 Microsoft 보안 웹 사이트의 Microsoft 보안 공지 MS99-025를 참조하세요.

클라이언트 사칭 및 보안

IIS 웹 서버에 대한 암호 인증 속성이 Windows NT 4.0의 경우 Windows NT 챌린지/응답 인증 또는 Windows 2000의 경우 통합 Windows 인증으로 설정된 경우 비즈니스 개체는 클라이언트의 보안 컨텍스트에서 호출됩니다. 이는 HTTP를 통한 클라이언트 가장을 허용하는 RDS 1.5의 새로운 기능입니다. 이 모드에서 작업하는 경우 IIS(웹 서버)에 대한 로그온은 익명이 아니지만 클라이언트 컴퓨터가 실행 중인 사용자 ID와 암호를 사용합니다. ODBC DSN이 신뢰할 수 있는 연결을 사용하도록 설정된 경우 SQL Server와 같은 데이터베이스에 대한 액세스도 클라이언트의 보안 컨텍스트에서 발생합니다. 그러나 데이터베이스가 IIS와 동일한 컴퓨터에 있는 경우에만 작동합니다. 클라이언트 자격 증명은 다른 컴퓨터로 이월할 수 없습니다.

예를 들어 userid="JohnD" 및 password="<비밀>"를 가진 사용자인 John Doe가 클라이언트 컴퓨터에 로그온한 상태입니다. John Doe는 IIS를 실행하는 "MyServer" 컴퓨터에서 SQL 쿼리를 실행하여 RDSServer.DataFactory 개체에 액세스하여 Recordset 만들어야 하는 브라우저 기반 애플리케이션을 실행합니다. Windows NT Server 4.0을 실행하는 시스템인 MyServer는 Windows NT 챌린지/응답 인증을 사용하도록 설정되고, ODBC DSN에 "신뢰할 수 있는 연결 사용"이 선택되었으며, 서버에는 SQL Server 데이터 원본도 포함되어 있습니다. 웹 서버에서 요청을 받으면 클라이언트에 사용자 ID 및 암호를 요청합니다. 따라서 요청은 IUSER_MyServer 대신 "JohnD"/"<비밀>"에서 오는 것으로 MyServer에 기록됩니다(익명 암호 인증이 켜진 경우 기본값임). 마찬가지로 SQL Server에 로그온할 때 "JohnD"/"<비밀>"가 사용됩니다.

따라서 IIS Windows NT 챌린지/응답 인증 모드를 사용하면 사용자가 데이터베이스에 로그온하는 데 필요한 사용자 ID 및 암호 정보를 명시적으로 묻는 메시지가 표시되지 않고 HTML 페이지를 만들 수 있습니다. IIS 기본 인증을 사용하는 경우 이 작업도 필요합니다.

암호 인증

RDS는 익명, 기본 또는 NT 챌린지/응답 인증(Windows 2000의 Windows 통합 인증이라고 함)의 세 가지 암호 인증 모드 중 하나에서 실행되는 IIS 웹 서버와 통신할 수 있습니다. 이러한 설정은 클라이언트 컴퓨터가 NT 웹 서버에 대한 명시적 액세스 권한을 갖도록 요구하는 것과 같이 웹 서버에서 액세스를 제어하는 방법을 정의합니다.