다음을 통해 공유


SQL Server 보안(ADO.NET)

업데이트: November 2007

SQL Server에는 안전한 데이터베이스 응용 프로그램 만들기를 지원하는 많은 기능이 있습니다. SQL Server의 새로운 버전이 나올 때마다 보안 기능이 진화하고 강화되므로 SQL Server 2005 및 2008에는 SQL Server 2000에는 없는 향상된 보안 기능이 있습니다.

데이터 절도나 손상 같은 일반적으로 발생하는 보안 문제는 사용 중인 SQL Server 버전에 관계없이 고려해야 할 사항입니다. 데이터 무결성도 보안 문제로 간주해야 합니다. 데이터를 보호하지 않으면 특수한 데이터 조작이 허용되어 실수나 악의적으로 데이터가 잘못된 값으로 수정되거나 완전히 삭제될 수 있으므로 데이터가 쓸모없게 될 수 있습니다. 또한 기밀 정보의 올바른 저장과 같이 반드시 지켜야 할 법적 요구 사항도 많습니다. 특정 관할권에서는 해당 법률에 따라 몇 가지 개인 데이터를 저장하는 것이 완전히 금지될 수도 있습니다.

Windows가 버전마다 다른 것처럼 SQL Server도 버전마다 보안 기능이 다르기 때문에 최신 버전이 이전 버전보다 향상된 보안 기능을 가지고 있습니다. 하지만 보안 기능만으로는 데이터베이스 응용 프로그램의 보안을 보장할 수 없다는 점을 숙지해야 합니다. 데이터베이스 응용 프로그램은 각각 고유한 요구 사항, 실행 환경, 배포 모델, 실제 위치, 사용자 집단을 가집니다. 로컬에서만 실행되는 일부 응용 프로그램에는 최소한의 보안 기능만 있어도 되지만 대부분의 로컬 응용 프로그램이나 인터넷을 통해 배포되는 응용 프로그램에는 엄격한 보안 수단과 지속적인 모니터링 및 평가가 필요합니다.

SQL Server 데이터베이스 응용 프로그램의 보안 요구 사항은 디자인 타임부터 고려해야지 나중에 생각해보자는 생각은 버려야 합니다. 개발 주기의 초기 단계에서 위협 요소를 평가하면 취약점이 발견되는 모든 부분의 손상 위험을 방지할 수 있습니다.

응용 프로그램의 초기 디자인이 뛰어나다고 해도 시스템이 발전함에 따라 새로운 위협 요소가 등장할 수 있습니다. 데이터베이스를 보호하는 여러 방어선을 만들면 보안 위반이 발생함으로써 입을 수 있는 손상을 최소화할 수 있습니다. 이중 가장 먼저 구축해야 할 방어선은 필요한 권한 이상의 권한이 부여되지 않게 하여 공격에 노출되는 영역을 줄이는 것입니다.

이 단원의 항목에서는 개발자와 관련이 있는 SQL Server의 보안 기능에 대해 간략히 설명하며, 이러한 항목에 대해 자세히 다루고 있는 SQL Server 온라인 설명서와 기타 리소스의 관련 항목으로 연결되는 링크를 제공합니다.

단원 내용

관련 단원

참고 항목

기타 리소스

ADO.NET 응용 프로그램 보안

SQL Server 및 ADO.NET