다음을 통해 공유

SQL Server 데이터베이스에 연결할 때 보안을 최대화하는 방법

  • 아티클

Crystal Reports에서 SQL Server 데이터베이스 액세스에 대한 개요

Crystal Reports for Visual Studio를 사용할 때 다음 소스 중 하나에서 SQL Server 데이터베이스에 액세스합니다.

  • 파일에 저장된 데이터베이스 연결 정보를 사용하여 보고서 파일에서 직접 액세스

    포함 Crystal Report Designer는 보고서를 만들거나 수정할 때 데이터베이스 연결 정보를 구성합니다. 보고서가 표시될 때마다 보고서 엔진은 정보를 데이터베이스에 자동으로 전달합니다.

  • Crystal Reports .NET API 코드에서 액세스

    런타임에 프로그래밍 방식으로 보고서와 상호 작용하는 코드를 사용하여 데이터베이스 연결 정보를 다시 구성할 수 있습니다.

보고서의 소스에 관계 없이 보안 문제는 동일하게 유지됩니다. 악의적인 공격으로부터 데이터베이스를 어떻게 보호합니까?

통합 보안을 사용하는 Windows 인증 사용

최대 보안을 위해 Windows 인증에서 통합 보안을 사용하는 것이 좋습니다. 이 구성은 응용 프로그램에서 사용자 ID와 암호 문자열이 필요하지 않다는 것을 의미합니다.

통합 보안을 사용하여 Crystal Report를 웹 또는 Windows 응용 프로그램에 통합하는 방법을 보여주는 자습서는 "통합 보안을 사용하여 보안 SQL Server 데이터베이스에 로그온"을 참조하십시오.

액세스가 제한된 데이터베이스 계정을 사용하는 SQL Server 인증 사용

데이터베이스에서 SQL Server 인증을 사용해야 하는 경우 효과적인 보안을 위해 추가 단계를 수행해야 합니다.

중요한 보안 위험에 노출될 수 있으므로 코드에서 시스템 관리자 ID와 암호를 사용하지 마십시오. 대신 다음을 수행하십시오.

  • 제한된 액세스 데이터베이스 계정을 만듭니다.
  • 데이터베이스에서 필요한 테이블에만 액세스할 수 있도록 이 계정을 구성합니다.
  • 액세스할 수 있는 각 테이블에 대해 SELECT 문을 실행하는 권한만 부여합니다.

사용자 ID와 암호를 암호화하는 것이 좋습니다. 사용자 ID와 암호를 암호화하는 방법에 대한 자세한 내용은 MSDN의 보안 정보를 참조하십시오.

SQL 인증을 사용하여 Crystal Report를 웹 또는 Windows 응용 프로그램에 통합하는 방법을 보여주는 자습서를 완료하려면 "자습서: SQL 인증을 사용하여 보안 SQL Server 데이터베이스에 로그온"을 참조하십시오.