안전한 개발(Integration Services)
Integration Services 패키지 수명 주기의 다른 단계와 마찬가지로 다음과 같은 방법을 구현하여 BI Development Studio에서 패키지를 디자인하고 수정할 때 보안을 향상시킬 수 있습니다.
신뢰할 수 있는 원본의 패키지만 열고 실행합니다.
즉, 패키지 개발 시 디지털 인증서로 패키지를 서명하여 패키지의 원본을 확인합니다.
권한 있는 사용자만 패키지를 열고 실행하도록 합니다.
즉, 패키지 개발 시 Integration Services, SQL Server 및 파일 시스템에서 제공하는 보안 기능을 사용하여 다음과 같은 작업을 수행할 수 있어야 합니다.
패키지의 보호 수준을 설정하여 패키지의 내용을 보호합니다.
파일 시스템 보안을 사용하여 패키지 및 패키지와 연결된 추가 파일에 대한 액세스를 제어합니다.
디지털 서명을 사용하여 패키지 원본 확인
패키지를 만들거나 마지막으로 수정한 개인이나 조직 구성 단위를 식별하는 디지털 인증서로 패키지를 서명할 수 있습니다. 그런 다음 BI Development Studio 또는 레지스트리에서 선택적 설정을 지정하여 다음과 같은 작업을 수행하도록 Integration Services를 구성할 수 있습니다.
패키지에 대한 유효하고 신뢰할 수 있는 서명을 요구합니다.
Integration Services에서 패키지를 열 때 서명을 확인합니다.
서명되지 않은 패키지를 경고하거나 거부합니다.
디지털 서명에 대한 자세한 내용은 다음 항목을 참조하십시오.
보호 수준을 설정하여 패키지 내용 보호
패키지의 ProtectionLevel 속성을 설정하면 패키지에 포함된 중요한 데이터(예: 암호)나 패키지의 모든 내용을 암호화할 수 있습니다. 예를 들어 다음과 같은 보호 수준을 설정할 수 있습니다.
DontSaveSensitive 옵션을 선택하여 중요한 데이터를 완전히 제거할 수 있습니다.
EncryptSensitiveWithUserKey 옵션을 선택하여 사용자 자신만 중요한 데이터를 볼 수 있도록 할 수 있습니다.
EncryptAllWithUserKey 옵션을 선택하여 사용자 자신만 패키지를 로드하고 실행할 수 있도록 할 수 있습니다.
EncryptSensitiveWithPassword 옵션을 선택하여 암호를 제공하는 사용자만 중요한 데이터를 볼 수 있도록 할 수 있습니다.
EncryptAllWithPassword 옵션을 선택하여 암호를 제공하는 사용자만 패키지를 로드하고 실행할 수 있도록 할 수 있습니다.
보호 수준에 대한 자세한 내용은 패키지 보호 수준 설정을 참조하십시오.
패키지 및 패키지에서 만들거나 사용하는 파일에 대한 액세스 제어
개발 단계 중에 Integration Services 패키지는 파일 시스템에 파일로 저장됩니다. Microsoft Windows에서 제공하는 보안 기능과 파일 시스템에서 제공하는 ACL(액세스 제어 목록)을 사용하여 이러한 저장된 패키지에 대한 액세스를 제어할 수 있습니다.
패키지를 테스트하면 경우에 따라 해당 패키지에서 구성 파일, 로그 파일 및 검사점 파일과 같은 추가 파일을 만들 수 있습니다. 또한 이러한 파일에는 중요한 데이터가 들어 있을 수도 있습니다. 이러한 추가 파일에 대한 액세스를 제어하는 방법은 패키지에서 사용되는 파일에 대한 액세스 제어을 참조하십시오.
|
.gif "Integration Services 아이콘(작은 아이콘)")
Integration Services 관련 최신 정보 얻기