다음을 통해 공유


웹 응용 프로그램에서 SQL Server 액세스

업데이트: 2007년 11월

웹 응용 프로그램에서 데이터베이스에 액세스해야 할 경우에는 다른 사용자나 프로세스처럼 SQL Server에 자격 증명을 제공해야 합니다. 즉, SQL Server에 로그인해야 합니다. 웹 응용 프로그램에서는 이로 이해 문제가 발생할 수 있습니다. 예를 들어 웹 응용 프로그램이 익명으로 실행되는 경우에는 SQL Server에 전달할 자격 증명이 없을 수 있습니다.

여러 가지 방법을 사용하여 웹 응용 프로그램에 대해 SQL Server 액세스를 디자인할 수 있습니다. 이때 컴퓨터의 구성 방식과 사용자가 인트라넷으로 연결되어 있는지 여부에 따라 다른 방법을 선택합니다. 가장 간단한 옵션은 다음과 같습니다.

  • Windows 통합 보안을 사용합니다. 이 옵션을 사용하면 사용자의 자격 증명이 SQL Server에 전달됩니다. 위임 문제 때문에 이 옵션은 기본적으로 SQL Server가 IIS와 같은 컴퓨터에 있는 경우에만 사용됩니다.

  • ASP.NET 응용 프로그램의 ID를 Windows 도메인 사용자에 매핑한 다음 해당 사용자로 데이터베이스에 로그인합니다. 이 옵션은 SQL Server와 웹 서버가 별도의 컴퓨터에 있는 경우 익명 액세스에 적합합니다.

  • ASP.NET 응용 프로그램의 로컬 ID(예: Windows 2000 Server의 로컬 ASPNET 계정 또는 Windows Server 2003의 로컬 NETWORK SERVICE 계정)로 SQL Server에 액세스합니다. 이 옵션은 익명 액세스에 적합합니다.

  • 연결 문자열을 통해 명시적 사용자 이름과 암호를 전달합니다. 이 옵션은 다른 옵션에 비해 보안 수준이 낮을 수 있으므로 보호되는 구성을 항상 사용하여 연결 문자열의 보안을 유지해야 합니다. 미리 결정된 사용자 이름과 암호를 전달할 수 있습니다.

단원 내용

단원

내용

방법: Windows 통합 보안을 사용한 SQL Server 액세스

Windows 통합 보안을 사용하여 데이터베이스에 액세스하는 방법을 보여 주는 예제를 제공합니다.

방법: 매핑된 Windows 도메인 사용자를 사용하여 SQL Server에 액세스

매핑된 Windows 도메인 사용자를 통해 데이터베이스에 액세스하는 방법을 보여 주는 예제를 제공합니다.

방법: 로컬 사용자로 SQL Server 액세스

로컬 사용자 계정을 사용하여 데이터베이스에 액세스하는 방법을 보여 주는 예제를 제공합니다.

방법: 미리 지정된 자격 증명을 사용한 SQL Server 액세스

미리 결정된 로그인 정보를 사용하여 데이터베이스에 액세스하는 방법을 보여 주는 예제를 제공합니다.

참고 항목

개념

데이터 액세스 보안(ADO.NET)

웹 응용 프로그램 보안 위협의 개요

웹 응용 프로그램의 기본 보안에 대한 유용한 정보

기타 리소스

ASP.NET 웹 사이트 보안