안전한 작업(Integration Services)
Integration Services 패키지 수명 주기의 다른 단계와 마찬가지로 다음과 같은 방법을 구현하여 프로덕션 환경에서 배포된 패키지를 관리할 때 보안을 향상시킬 수 있습니다.
신뢰할 수 있는 원본의 패키지만 열고 실행합니다.
즉, 패키지 작업 시 패키지를 열고 실행할 때마다 서명이 유효한지 확인합니다.
권한 있는 사용자만 패키지를 열고 실행하도록 합니다.
즉, 패키지 작업 시 Integration Services, SQL Server 및 파일 시스템에서 제공하는 보안 기능을 사용하여 다음과 같은 작업을 수행할 수 있어야 합니다.
저장된 패키지 및 이러한 패키지와 연결된 추가 파일에 대한 액세스를 제어합니다.
Integration Services 서비스에 대한 액세스를 제어합니다.
디지털 서명을 확인하여 신뢰할 수 있는 원본의 패키지 식별
패키지는 디지털 인증서를 사용하여 서명할 수 있습니다. 이러한 디지털 인증서는 패키지를 만들거나 마지막으로 수정한 개인이나 조직 구성 단위를 식별합니다. 관리자는 패키지에 대한 유효하고 신뢰할 수 있는 서명을 요구하고, 패키지를 열 때 서명을 확인하고, 서명되지 않은 패키지를 경고하거나 거부하도록 Integration Services를 구성할 수 있습니다.
관리자는 다음과 같이 모든 패키지 서명을 확인하거나 개별 패키지의 서명을 확인하도록 Integration Services를 구성할 수 있습니다.
레지스트리 값을 설정하여 모든 패키지의 서명을 확인합니다. 선택적 BlockedSignatureStates 레지스트리 값을 설정하여 컴퓨터에서 로드되고 실행되는 모든 패키지의 서명을 확인하는 정책을 적용할 수 있습니다. 자세한 내용은 방법: 레지스트리 값을 설정하여 서명 정책 구현을 참조하십시오.
dtexec 유틸리티(dtexec.exe)를 사용하여 개별 패키지를 실행할 때 서명을 확인합니다.dtexec 명령줄에서 VerifySigned 옵션을 지정하여 개별 패키지의 서명을 확인할 수 있습니다. 자세한 내용은 dtexec 유틸리티를 참조하십시오.
디지털 서명에 대한 자세한 내용은 패키지에 디지털 서명 사용을 참조하십시오.
패키지 및 패키지에서 만들거나 사용하는 파일에 대한 액세스 제어
패키지는 SQL Server의 msdb 데이터베이스나 파일 시스템에 저장할 수 있습니다.
SQL Server에 패키지를 저장하는 경우. SQL Server에서 제공하는 보안 기능과 고정 데이터베이스 수준 Integration Services 역할을 사용하여 저장된 패키지에 대한 액세스를 제어할 수 있습니다. 이러한 역할에 대한 자세한 내용은 Integration Services 역할 사용을 참조하십시오.
파일 시스템에 패키지를 저장하는 경우. Microsoft Windows에서 제공하는 보안 기능과 파일 시스템에서 제공하는 ACL(액세스 제어 목록)을 사용하여 저장된 패키지에 대한 액세스를 제어할 수 있습니다.
패키지를 실행하면 경우에 따라 해당 패키지에서 구성 파일, 로그 파일 및 검사점 파일과 같은 추가 파일을 만들 수 있습니다. 또한 이러한 파일에는 중요한 데이터가 들어 있을 수도 있습니다. 이러한 추가 파일에 대한 액세스를 제어하는 방법은 패키지에서 사용되는 파일에 대한 액세스 제어을 참조하십시오.
Integration Services 서비스에 대한 액세스 제어
Management Studio의 Integration Services 서비스에 연결하는 모든 사용자는 다음을 볼 수 있습니다.
저장된 패키지 목록 및 이러한 패키지가 저장된 위치
해당 사용자가 시작한 실행 중인 패키지 (관리자는 실행 중인 모든 패키지를 볼 수 있음)
Management Studio의 Integration Services 서비스에 대한 액세스를 제어하는 방법은 Integration Services 서비스에 대한 액세스 제어를 참조하십시오.
|