인터넷 액세스를 위한 보고서 서버 구성
업데이트: 2006년 4월 14일
SQL Server Reporting Services는 명시적으로 인터넷 보고서 배포 시나리오용으로 설계되지는 않았지만 인터넷 연결 웹 서버에 Reporting Services를 배치하여 일반 정보를 전체 사용자에게 배포하거나 비공개 회사 데이터를 권한이 부여된 인증된 사용자에게 배포할 수 있습니다. 응용 프로그램과 사용자 요구 사항에 따라 다음 방법 중에서 선택할 수 있습니다.
- 사용자가 만들고 배포하는 사용자 지정 인터넷 응용 프로그램의 ReportViewer 웹 서버 컨트롤에 호스팅되는 보고서 포함
- Windows 인증을 사용하여 익스트라넷에서 보고서 서버 배포
- 사용자 지정 인증을 사용하여 익스트라넷에서 보고서 서버 배포
- SharePoint 제품 또는 기술의 대규모 배포에서 백 엔드 서버로 실행되도록 구성된 보고서 서버 사용. 이 서버에서 인터넷 배포용 프런트 엔드 서버를 구성할 수 있습니다.
[!참고] 보고서 관리자가 인터넷 응용 프로그램용으로 설계되지는 않았지만 인터넷 연결 웹 서버에 보고서 관리자를 설치한 다음 방화벽 뒤에 보고서 서버 및 보고서 서버 데이터베이스를 설치할 수 있습니다. 인터넷 연결 웹 서버에 보고서 관리자를 설치하려면 보고서 서버와 보고서 관리자를 모두 기능 구성 요소로 선택해야 합니다. 설치를 마친 후 SQL Server 노출 영역 구성 도구를 사용하여 보고서 관리자와 함께 설치된 보고서 서버 인스턴스를 비활성화할 수 있습니다. 그런 다음 방화벽 뒤에 있는 두 번째 보고서 서버 인스턴스를 사용하도록 보고서 관리자를 구성할 수 있습니다. RSWebApplication.config 파일의 <ReportServerVirtualDirectory> 및 <ReportServerUrl> 설정을 수정하여 보고서 관리자가 보고서 서버 인스턴스를 가리키도록 해야 합니다.
ReportViewer 웹 서버 컨트롤을 사용하여 인터넷 응용 프로그램에 보고서 호스팅
인터넷 응용 프로그램에 보고서를 배포하려면 사용자가 만들고 배포하는 사용자 지정 인터넷 연결 가능 응용 프로그램에 ReportViewer Web 서버 컨트롤을 포함하십시오. ReportViewer 웹 서버 컨트롤은 Visual Studio 2005에 포함되어 있으며 응용 프로그램을 사용하여 무료로 배포될 수 있습니다. 보고서 서버에서 실행되는 보고서를 표시하도록 컨트롤을 구성할 수 있습니다. 응용 프로그램과 보고서 서버 간 연결은 웹 서비스 프로그래밍 인터페이스를 통해 컨트롤에 의해 처리됩니다. 모든 인증 및 권한 부여는 사용자가 신뢰할 수 있는 단일 연결을 통해 보고서 서버에 연결되는 응용 프로그램에 의해 처리됩니다.
[!참고] ReportViewer 컨트롤을 Reporting Services와 독립적으로 사용하여 사용자가 제공하는 클라이언트 보고서 정의 파일(.rdlc)을 응용 프로그램에 호스팅할 수 있습니다. 자세한 내용은 SQL Server 온라인 설명서의 Visual Studio에서 Reporting Services 및 ReportViewer 컨트롤를 참조하십시오.
익스트라넷에서 보고서 서버 및 보고서 관리자 배포
미리 정의된 Microsoft Active Directory 계정에서 연결할 수 있는 익스트라넷 시나리오에서 보고서 서버를 배포하려면 기본 Windows 인증 보안 확장 프로그램을 사용합니다. 인터넷 정보 서비스(IIS)에서 SSL(Secure Sockets Layer) 연결 및 기본 인증에 맞게 서버를 구성하도록 계획합니다.
사용자 ID 정보를 데이터베이스에 저장하는 폼 기반 인증 모델 또는 Single Sign-on 기술에서 연결할 수 있는 익스트라넷 시나리오에서 보고서 서버를 배포하려면 기본 Windows 인증 보안 확장 프로그램을 대체할 수 있는 사용자 지정 인증 확장 프로그램을 만들어야 합니다. 폼 기반 인증은 일반적으로 전체 사용자에게 보고서 서버를 공개하려는 경우에 사용되지만 인증된 사용자에게만 내용을 공개하려는 경우에도 사용됩니다. 기본적으로 SQL Server Reporting Services는 폼 기반 인증 모듈을 제공하지 않습니다. 이를 만드는 방법에 대한 자세한 내용은 SQL Server 온라인 설명서의 Implementing a Security Extension을 참조하십시오.
주의: |
---|
사용자 지정 인증도 사용하는 경우에만 보고서 서버를 익명 액세스용으로 구성하는 것이 좋습니다. 사용자 지정 인증을 사용하지 않는 경우 보고서 서버에 대한 익명 액세스를 사용하면 역할 할당을 의미 있는 방식으로 변경할 수 없게 됩니다. 또한 모든 사용자가 익명 사용자 계정으로 보고서 서버에 액세스하게 되며 보고서 관리자나 Management Studio를 통해 보고서 서버를 관리할 수 있는 권한은 아무에게도 부여되지 않습니다. 이후에 정의하는 역할 할당이 개별 사용자마다 달라지지는 않습니다. 따라서 모든 사용자는 동일한 내용에 대해 동일한 액세스 권한을 가지며 사용자에 종속적인 데이터를 필요로 하는 보고서는 작동하지 않습니다. |
다음 지침에 따라 보고서 서버와 보고서 관리자를 같은 컴퓨터에 배포할 수 있습니다.
- 파일만 설치 모드를 사용하여 인터넷 연결 웹 서버에 Reporting Services를 설치합니다. SQL Server 설치 마법사에서는 구성 없이 설치 옵션에 해당합니다.
- 보고서 서버 데이터베이스 호스팅에 사용할 SQL Server 데이터베이스 엔진 인스턴스와 웹 서버 간의 연결에 대한 보안을 설정합니다. IPSec을 사용하여 연결을 보호할 수 있습니다.
- 설치가 완료된 후 Reporting Services 구성 도구를 실행하여 다음과 같이 보고서 서버를 구성합니다.
- 서비스 계정을 지정하고 보고서 서버 데이터베이스를 만듭니다.
- SQL Server 인스턴스가 다른 도메인에 있고 Kerberos 5.0이 설정되지 않은 경우 보고서 서버 데이터베이스 연결에 대해 SQL Server 인증을 사용합니다.
- 인터넷 액세스를 구성한 웹 사이트를 선택하여 보고서 서버 및 보고서 관리자 가상 디렉터리를 구성합니다.
[!참고] 이전 버전에서는 인터넷 연결 웹 서버에 보고서 서버 인스턴스를 배포할 때 구성 설정을 수정해야 했습니다. 보고서 관리자와 보고서 서버가 함께 설치되어 있으면 이 단계는 더 이상 필요하지 않습니다.
Web.config 파일에서 프록시 설정 구성
SQL Server 2005의 Reporting Services에는 보고서 관리자가 동일한 컴퓨터에 설치되어 있는 로컬 보고서 서버로 요청을 보낼 때 프록시 서버를 사용하지 않아도 되는 Web.config 설정이 포함되어 있습니다.
Web.config 설정은 System.NET defaultProxy 네트워크 설정입니다. 기본적으로 보고서 관리자에 대한 Web.config 파일에서는 defaultProxy가 해제되어 있습니다. 보고서 관리자와 보고서 서버가 동일한 컴퓨터에 함께 배포될 때 이것이 권장 구성입니다.
SQL Server 2000 Reporting Services에서 업그레이드한 경우 보고서 관리자 Web.config 파일에는 defaultProxy 구성 설정이 포함되지 않습니다. 보고서 관리자 및 보고서 서버가 동일한 컴퓨터에서 실행되는 설치에서 프록시 서버를 사용하지 않으려면 defaultProxy 설정을 추가하고 지정합니다. 다음 구성 설정을 보고서 관리자 Web.config 파일로 복사합니다.
<configuration>
...
<system.net>
<defaultProxy enabled="false" />
</system.net>
</configuration>
이러한 설정에 대한 자세한 내용은 Microsoft .NET Framework Developer's Guide에서 "Configuring Internet Applications" 및 "defaultProxy Element (Network Settings)"를 참조하십시오.
인터넷 배포 확인
보고서 서버에 연결할 수 있는지 확인하려면 http: (또는 https:)//<your-web-server-fully-qualified-domain-name>/reportserver를 입력하여 인터넷 연결을 통해 보고서 서버 폴더 네임스페이스를 볼 수 있어야 합니다. 여기서 /reportserver는 보고서 서버 가상 디렉터리의 기본 이름입니다.
[!참고] 인터넷 연결 웹 서버에 Reporting Services를 배포할 경우에는 사용자의 작업 환경에서 철저한 평가를 수행해야 합니다. 네트워크 및 보안 소프트웨어, 네트워크 토폴로지 및 도메인 구성에 따라 보고서 서버 배포에 대한 정확한 작업 단계를 예측하기 어렵게 만드는 다양한 변수가 발생할 수 있습니다. 인터넷 액세스에 대해 보고서 서버를 평가할 때는 테스트 시나리오에 사용하려는 모든 기능이 포함되어 있는지 확인하고 항상 보안 연결을 사용하여 테스트하도록 합니다.
SharePoint 제품 또는 기술의 인터넷 배포에서 보고서 서버 실행
인터넷을 통해 연결할 수 있도록 구성된 SharePoint 제품 또는 기술 인스턴스가 있는 경우 해당 인스턴스를 Reporting Services 보고서 서버에서 실행되는 보고서에 대한 프런트 엔드 서버로 사용할 수 있습니다. SharePoint 팜에 대해 구성하는 인증 공급자 및 사용 권한은 보고서 서버 내용 및 작업에 액세스하는 데 사용됩니다. SharePoint 보안 기능을 사용하면 보고서 서버에서 직접 만들고 배포해야 하는 사용자 지정 인증 확장 프로그램을 사용하지 않아도 되며 인터넷 연결을 위해 보고서 서버 사이트를 따로 설정하지 않아도 됩니다. 서버 통합에 대한 자세한 내용은 Reporting Services 및 SharePoint 기술 통합을 참조하십시오.
참고 항목
개념
보고서 서버 가상 디렉터리 구성
RSWebApplication 구성 파일
통합 보안 및 승격 권한
Reporting Services 보안 설정