다음을 통해 공유

RDS 애플리케이션 보안

  • 아티클

이 항목에서는 RDS에 대한 보안 정보를 제공합니다.

Important

Windows 8 및 Windows Server 2012부터 RDS 서버 구성 요소는 더 이상 Windows 운영 체제에 포함되지 않습니다(자세한 내용은 Windows 8 및 Windows Server 2012 호환성 쿡북 참조). RDS 클라이언트 구성 요소는 이후 버전의 Windows에서 제거될 예정입니다. 새 개발 작업에서는 이 기능을 사용하지 않도록 하고, 현재 이 기능을 사용하는 애플리케이션은 수정하세요. RDS를 사용하는 애플리케이션은 WCF Data Service로 마이그레이션해야 합니다.

Microsoft Internet Explorer 보안 문제

Microsoft Internet Explorer에 새로운 보안 기능이 추가되어 일부 ADO 및 RDS 개체는 “안전한” 모드 환경에서만 실행되도록 제한됩니다. 이렇게 하려면 다양한 영역, 보안 수준, 제한적인 동작, 안전하지 않은 작업 및 사용자 지정된 보안 설정을 포함하여 이러한 문제를 알고 있어야 합니다.

보안 및 웹 서버

인터넷 웹 서버에서 RDSServer.DataFactory 개체를 사용하는 경우 이렇게 하면 잠재적인 보안 위험이 발생합니다. 유효한 DSN(데이터 원본 이름), 사용자 ID, 암호 정보를 가져오는 외부 사용자는 해당 데이터 원본에 쿼리를 보낼 페이지를 작성할 수 있습니다. 데이터 원본에 대한 액세스를 더 제한하려는 경우 한 가지 옵션은 RDSServer.DataFactory 개체(msadcf.dll)의 등록을 취소하고 삭제하는 것이며, 대신 하드 코드된 쿼리가 있는 사용자 지정 비즈니스 개체를 사용하는 것입니다.

RDSServer.DataFactory 개체 사용 시 보안에 미치는 영향에 대한 자세한 내용은 Microsoft 보안 웹 사이트의 Microsoft 보안 공지 MS99-025를 참조하세요.

클라이언트 가장 및 보안

IIS 웹 서버의 Password Authentication 속성이 Windows NT Challenge/Response 인증(Windows NT 4.0용) 또는 통합 Windows 인증(Windows 2000용)으로 설정된 경우 비즈니스 개체는 클라이언트의 보안 컨텍스트에서 호출됩니다. HTTP를 통한 클라이언트 가장을 허용하는 RDS 1.5의 새로운 기능입니다. 이 모드에서 작업하는 경우 IIS(웹 서버)에 대한 로그온은 익명이 아니지만 클라이언트 컴퓨터가 실행 중인 사용자 ID와 암호를 사용합니다. ODBC DSN이 신뢰할 수 있는 연결을 사용하도록 설정된 경우 SQL Server 같은 데이터베이스에 대한 액세스도 클라이언트의 보안 컨텍스트에서 발생합니다. 그러나 데이터베이스가 IIS와 동일한 컴퓨터에 있는 경우에만 작동합니다. 클라이언트 자격 증명은 다른 컴퓨터로 이월할 수 없습니다.

예를 들어 userid="JohnD" 및 password=<"secret>"이 있는 클라이언트 John Doe는 클라이언트 컴퓨터에 로그온됩니다. John Doe는 IIS를 실행하는 "MyServer" 컴퓨터에서 SQL 쿼리를 실행하여 Recordset을 만들기 위해 RDSServer.DataFactory 개체에 액세스해야 하는 브라우저 기반 애플리케이션을 실행합니다. Windows NT Server 4.0을 실행하는 시스템인 MyServer는 Windows NT Challenge/Response 인증을 사용하도록 설정되고, ODBC DSN에 “신뢰할 수 있는 연결 사용”이 선택되었으며, 서버에 SQL Server 데이터 원본도 포함되어 있습니다. 웹 서버에서 요청을 받으면 클라이언트에 사용자 ID 및 암호를 요청합니다. 따라서 요청은 IUSER_MyServer(익명 암호 인증이 켜진 경우 기본값) 대신 "JohnD"/"<secret>"에서 오는 것으로 MyServer에 기록됩니다. 마찬가지로 SQL Server에 로그온할 때 "JohnD"/"<secret>"이 사용됩니다.

따라서 IIS Windows NT Challenge/Response 인증 모드를 사용하면 사용자가 데이터베이스에 로그온하는 데 필요한 사용자 ID 및 암호 정보를 명시적으로 묻는 메시지가 표시되지 않고 HTML 페이지를 만들 수 있습니다. IIS 기본 인증을 사용하는 경우 이 작업도 필요합니다.

암호 인증

RDS는 익명, 기본 또는 NT Challenge/Response 인증(Windows 2000의 통합 Windows 인증)의 세 가지 암호 인증 모드 중 하나에서 실행되는 IIS 웹 서버와 통신할 수 있습니다. 이러한 설정은 클라이언트 컴퓨터가 NT 웹 서버에 대한 명시적 액세스 권한을 갖도록 요구하는 것과 같이 웹 서버에서 액세스를 제어하는 방법을 정의합니다.