다음을 통해 공유


향상된 보안 기능(데이터베이스 엔진)

데이터베이스 엔진의 향상된 보안 기능에는 새로운 암호화 함수, 투명한 데이터 암호화, 감사, 확장 가능 키 관리 기능의 추가 및 DES 알고리즘에 대한 설명이 포함됩니다.

암호화 함수

개체를 암호화하는 경우에는 is_objectsigned, asymkeyproperty, symkeyproperty, CRYPT_GEN_RANDOM, KEY_NAMEsys.fn_check_object_signatures 함수가 유용합니다.

투명한 데이터 암호화

TDE(투명한 데이터 암호화)는 응용 프로그램을 수정할 필요 없이 데이터베이스 파일을 자동으로 암호화하는 새 데이터베이스 옵션을 제공합니다. 이 기능을 사용하면 권한 없는 사용자는 데이터베이스 파일이나 데이터베이스 백업 파일이 있어도 데이터베이스에 액세스할 수 없습니다. 데이터베이스 암호화에 대한 자세한 내용은 TDE(Transparent Data Encryption) 이해를 참조하십시오.

확장 가능 키 관리

EKM(확장 가능 키 관리) 기능을 사용하면 타사 엔터프라이즈 키 관리 및 HSM(하드웨어 보안 모듈) 공급업체에서 해당 장치를 SQL Server에 등록할 수 있습니다. 장치가 등록되면 SQL Server 사용자가 이러한 모듈에 저장된 암호화 키를 사용할 수 있을 뿐만 아니라 이러한 모듈이 지원하는 대량 암호화/암호 해독과 같은 고급 암호화 기능과 키 에이징 및 키 회전과 같은 다양한 키 관리 함수를 활용할 수 있습니다. 이 기능을 사용하면 데이터베이스 관리자(sysadmin 그룹의 멤버 제외)로부터 데이터를 보호할 수도 있습니다. Transact-SQL 암호화 문을 사용하여 데이터를 암호화 및 암호 해독할 수 있으며 SQL Server에서는 외부 EKM 장치를 키 저장소로 사용합니다. 확장 가능 키 관리에 대한 자세한 내용은 EKM(확장 가능 키 관리) 이해를 참조하십시오.

DES 알고리즘 관련 설명

DES 알고리즘 이름에 대한 설명이 제공되고 TRIPLE_DES_3KEY를 사용할 수 있습니다. 자세한 내용은 CREATE SYMMETRIC KEY(Transact-SQL)를 참조하십시오.

RC4 알고리즘의 사용 중단

RC4 알고리즘은 더 이상 사용되지 않습니다. Microsoft SQL Server의 이후 버전에서는 이 기능이 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 말고, 현재 이 기능을 사용하는 응용 프로그램은 가능한 한 빨리 수정하십시오. AES와 같은 다른 알고리즘을 사용하십시오. 자세한 내용은 CREATE SYMMETRIC KEY(Transact-SQL)를 참조하십시오.

감사

SQL Server 감사는 데이터베이스 엔진 이벤트에 대한 사용자 지정 감사를 만들 수 있는 새로운 SQL Server 2008 기능입니다. SQL Server 감사는 확장된 이벤트를 사용하여 감사 정보를 기록하고 다양한 서버 및 데이터베이스 개체에 대한 감사를 설정, 저장 및 확인하는 데 필요한 도구와 프로세스를 제공합니다. 자세한 내용은 감사(데이터베이스 엔진)를 참조하십시오.