다음을 통해 공유

Excel Services 인증 계획(SharePoint Server 2010)

  • 아티클

 

적용 대상: Excel Services (SharePoint 2010), SharePoint Server 2010

마지막으로 수정된 항목: 2016-11-30

이 문서의 내용

  • Excel Services 보안 정보

  • 사용자 인증 계획

  • 서버 간 통신 계획

  • 외부 데이터 인증 계획

Excel Services 보안 정보

Microsoft SharePoint 2010 제품 배포에 대한 보안 요구 사항 외에도 Excel Services 응용 프로그램을 포함하는 배포를 위한 보안 고려 사항을 검토해야 합니다. Microsoft SharePoint Foundation 2010에서는 SharePoint Server 2010이 구축되는 플랫폼을 제공합니다.

Excel Services 응용 프로그램 기능은 SharePoint Server 2010과 함께 기업에서 Excel 통합 문서에 대한 액세스를 제어, 보호 및 관리하는 데 기본적으로 사용됩니다. Excel Services 응용 프로그램은 성능, 확장성 및 보안을 위해 디자인된 엔터프라이즈급 응용 프로그램 서버입니다. Excel Services 응용 프로그램 배포에서는 통합 문서의 씬 렌더링(thin rendering) 및 대화형 작업 기능을 제공하며 비즈니스 인텔리전스 대시보드에서 렌더링될 수 있는 차트 및 피벗 테이블 보고서와 같은 통합 문서 구성 요소를 손쉽게 다시 사용할 수 있습니다.

Excel Services 응용 프로그램을 사용하여 사용자 지정 응용 프로그램에 대한 서버 쪽 Excel 스프레드시트 계산을 활용할 수 있으며 사용자가 통합 문서를 잠가 개인 데이터 및 지적 재산을 보호할 수 있습니다. 이렇게 하면 서버에 있는 통합 문서와 상호 작용하는 사용자가 Excel Services 응용 프로그램에서 제공하는 데이터 새로 고침 및 다시 계산 기능의 이점을 활용하면서 통합 문서의 데이터를 보호할 수 있습니다.

보안은 이러한 데이터 렌더링 시나리오를 가능하게 하는 중요한 구성 요소입니다. 서버에서 렌더링되는 통합 문서의 보안을 보장할 수 있는 환경을 계획할 때는 여러 가지 요인을 고려해야 합니다. 또한 통합 문서의 보안 관리와 서버 자체의 보안 관리에 대한 계획을 수립해야 합니다. Excel Services 응용 프로그램을 사용하여 Excel 통합 문서 처리 및 표시를 상당히 세부적으로 제어할 수 있습니다. 서버에서 통합 문서가 열리는 방법과 각 통합 문서에서 사용할 수 있는 특정 기능을 제어할 수 있습니다.

이 문서에서는 Excel Services 응용 프로그램에 대한 보안 및 인증 설정과 배포 계획 시 고려해야 하는 관련 구성 요소에 대해 설명합니다. 또한 Excel Services 응용 프로그램을 사용하여 서버의 통합 문서에 대한 액세스를 보호하고 관리하는 데 도움이 되는 지침을 제공합니다.

Excel Services 응용 프로그램의 보안 모델은 데이터 무결성 및 품질을 보장하기 위해 관리자가 통합 문서에 포함된 회사의 지적 재산에 대한 사용자 액세스와 공유 리소스를 중앙에서 관리할 수 있어야 한다는 개념을 바탕으로 합니다. 이를 위해 Excel Services 응용 프로그램을 사용하여 다음을 지정할 수 있습니다.

  • 신뢰할 수 있는 파일 위치   Excel Calculation Services에서 액세스하려면 명시적으로 신뢰되어야 하는 SharePoint 문서 라이브러리, UNC 경로 또는 HTTP 웹 사이트입니다. Excel Calculation Services에서는 신뢰할 수 있는 파일 위치에 저장된 통합 문서만을 엽니다.

  • 신뢰할 수 있는 데이터 공급자   통합 문서의 데이터 연결을 처리할 때 Excel Calculation Services에서 신뢰하도록 명시적으로 구성된 외부 데이터베이스입니다. Excel Calculation Services는 신뢰할 수 있는 데이터 공급자에 연결하는 경우에만 데이터 연결 처리를 시도합니다.

  • 신뢰할 수 있는 데이터 연결 라이브러리   Office 데이터 연결(.odc) 파일이 포함된 SharePoint 문서 라이브러리입니다. .odc 파일은 외부 데이터 원본에 대한 연결을 중앙에서 관리하는 데 사용됩니다. Excel Calculation Services는 외부 데이터 원본에 대한 포함된 연결을 허용하는 대신 모든 데이터 연결에 대해 .odc 파일을 사용하도록 구성할 수 있습니다. .odc 파일은 데이터 연결 라이브러리에 저장되며 데이터 연결 라이브러리는 Excel Calculation Services가 통합 문서에서 액세스하도록 허용하기 전에 명시적으로 신뢰되어야 합니다.

    기본적으로 도메인 간 통합 문서 및 데이터 연결 액세스는 허용되지 않습니다. 웹 파트, 웹 페이지 또는 웹 서비스에서 신뢰할 수 있는 파일 위치의 통합 문서와 신뢰할 수 있는 데이터 연결 라이브러리의 데이터 연결을 도메인 간에 액세스할 수 있도록 하려면 Windows PowerShell을 사용하여 Excel Services 관리의 예와 같이 Windows PowerShell cmdlet을 실행합니다.

    요청하는 웹 페이지와 통합 문서 또는 데이터 연결은 동일한 팜에 있어야 합니다.

    참고

    Excel Calculation Services에서 통합 문서를 여는 경우 Excel Calculation Services를 실행 중인 응용 프로그램 서버의 %TEMP% 폴더에 임시 파일이 저장됩니다.

사용자 인증 계획

Excel Calculation Services에서 열리는 Excel 통합 문서는 SharePoint Foundation 2010에서 해당 ACL(액세스 제어 목록)이 유지 관리되므로 SharePoint Server 2010 콘텐츠 데이터베이스에 저장되어야 합니다. Excel Calculation Services에서 UNC 경로 및 HTTP 웹 사이트의 통합 문서도 열 수 있지만 통합 문서는 SharePoint Server 2010 콘텐츠 데이터베이스에 저장하는 것이 좋습니다.

SharePoint 포털 사이트의 사용자 액세스에 대한 인증은 SharePoint Foundation 2010에서 수행합니다. SharePoint Foundation 2010에서는 기본적으로 Windows 통합 인증을 사용합니다.

Excel Services 응용 프로그램에서는 나열된 인증 방법 외에도 일반 양식 기반 인증도 지원합니다. 하지만 SharePoint Foundation 2010에서 일반 양식 기반 인증을 사용하도록 구성하는 방법에 대한 내용은 이 문서에서 다루지 않습니다.

서버 간 통신 계획

클레임 기반 인증은 SharePoint Server 2010의 기본 인증 메커니즘이며 광범위하게 지원되는 Microsoft 및 산업 표준입니다. 클레임 기반 인증을 사용하면 팜, Office Business Applications, SharePoint Services를 다른 환경에 배포하는 경우 보안 및 인증을 한층 더 강화할 수 있습니다. Excel Services 응용 프로그램은 단일 서버에 설치되었든 또는 팜 환경에 설치되었든지 상관없이 모든 배포 시나리오에 클레임 기반 인증을 사용합니다. 또한 SharePoint Server 2010 내의 모든 콘텐츠 및 리소스에 대한 사용자 인증 및 권한 부여는 클레임 기반 인증으로 보다 안전하게 보호됩니다.

외부 데이터 인증 계획

통합 문서는 포함된 직접 데이터 연결과 데이터 연결 라이브러리에 저장된 데이터 연결 파일에 대한 링크를 포함할 수 있습니다. 새로 고치면 Excel Services 응용 프로그램의 구성에 따라 포함된 직접 데이터 연결을 데이터 원본을 쿼리하는 데 사용하거나 데이터 연결 라이브러리 링크를 .odc 파일을 쿼리하는 데 사용할 수 있습니다. .odc 파일은 데이터 연결 정보를 포함하며 데이터 연결 라이브러리에 저장되어야 합니다.

Excel Services 응용 프로그램을 구성하여 외부 데이터 원본에 대한 연결을 처리하려면 SharePoint 중앙 관리 웹 응용 프로그램의 Excel Services 신뢰할 수 있는 파일 위치 추가 페이지의 외부 데이터 섹션에서 설정을 선택합니다.

Excel Services 응용 프로그램의 관리 설정을 구성하려면 OBSOLETE Excel Services 인증 관리(SharePoint Server 2010)에서 자세한 내용을 참조하십시오.

연결이 통합된 팜 배포에서는 이제 SharePoint Server 2010 클레임 기반 인증을 사용합니다. Excel Calculation Services에서 연결 정보를 검색하면 자격 증명이 저장됨(SSO 데이터베이스에서 검색됨), 통합 또는 없음으로 지정됩니다. 통합된 자격 증명을 사용하는 모든 데이터 연결은 이제 여러 서버로 확장된 배포에 클레임 기반 인증을 사용합니다. 독립 실행형 배포도 기본 클레임 기반 인증을 사용합니다.

저장된 자격 증명을 사용하는 Excel Calculation Services 응용 프로그램 서버에서 통합 문서의 데이터 연결이 열려 있는 경우, Excel Calculation Services는 Secure Store Service 인증 데이터베이스에서 유효한 자격 증명을 검색해야 합니다. 그런 다음 해당 자격 증명을 사용하여 데이터 원본에 대해 인증하고 데이터 연결을 설정합니다.

Excel Services 응용 프로그램은 세 가지 데이터 인증 방법인 Windows 통합 인증, Secure Store Service 인증 및 없음을 지원합니다.

Windows 통합 인증

Kerberos 프로토콜은 Windows 통합 인증을 사용할 때 권장되는 보안 구성입니다. SharePoint Server 2010에서 클레임 기반 인증을 사용하기 때문에 모든 Excel Services 응용 프로그램 시나리오에서도 클레임 인증을 사용합니다. Windows 통합 인증은 이제 SharePoint Server 2010의 IIS 인증 설정에만 사용됩니다. Excel Services 응용 프로그램에 대해 제한된 Kerberos 인증을 구성하는 방법에 대한 자세한 내용은 Microsoft 다운로드 센터 페이지인 Microsoft SharePoint 2010 제품에 대한 Kerberos 인증 구성(영문일 수 있음)을 참조하십시오.

Secure Store Service 인증

사용자는 Secure Store Service 인증을 사용하여 인증 자격 증명을 한 번 이상 제공하지 않고 여러 시스템 리소스에 액세스할 수 있습니다. SharePoint Server 2010은 Windows 서비스 및 보안 자격 증명 데이터베이스를 포함하는 방식으로 Secure Store Service 인증을 구현합니다. Excel Services 응용 프로그램에서 지원하는 플러그형 Secure Store Service 기능을 사용하여 사용자만의 Secure Store Service 공급자를 구현할 수 있습니다. SharePoint Server 2010에는 Excel Services 응용 프로그램과 작동하는 Secure Store Service 공급자가 포함됩니다.

Excel Services 응용 프로그램으로 구현하는 Secure Store Service 공급자는 Windows 자격 증명 또는 기타 자격 증명인지에 상관없이 자격 증명 형식과 함께 자격 증명을 전송해야 합니다. Excel Services 응용 프로그램은 Secure Store Service 데이터베이스를 사용하여 연결 인증에 대한 자격 증명을 검색합니다.

SharePoint Server 2010의 Secure Store Service 인증은 개별 매핑 및 그룹 매핑을 지원합니다. Secure Store Service는 SharePoint Server 2010 Secure Store Service 데이터베이스에 저장된 리소스의 App ID(응용 프로그램 ID)에 대한 자격 증명 집합을 유지합니다. 개별 매핑의 경우 보안 계층에서 Secure Store Service 데이터베이스에 저장되는 App ID에 대해 여러 개별 목록에 대한 사용자 자격 증명을 확인합니다. 개별 매핑은 공유 리소스에 대한 개별 사용자 액세스에 대한 로깅 정보가 필요한 경우에 유용합니다.

그룹 매핑의 경우 보안 계층은 Secure Store Service 데이터베이스에 저장된 App ID로 식별된 리소스의 단일 자격 증명 집합에 대해 여러 도메인 사용자의 그룹 자격 증명을 확인합니다. 그룹 매핑은 또한 양식 기반 인증이나 사용하는 기타 클레임 공급자와 작동합니다. 그룹 매핑은 개별 매핑보다 유지 관리하기가 쉬우며 성능이 더 뛰어납니다.

SharePoint Server 2010에 Secure Store Service 기능을 사용하도록 설정하려면 SharePoint 중앙 관리 웹 사이트에 새 Secure Store Service를 만듭니다. 자세한 내용은 보안 저장소에서 Excel Services 사용(SharePoint Server 2010)을 참조하십시오.

없음

Excel Services 응용 프로그램 배포에 대한 인증 방법으로 없음을 지정하는 경우 Excel Services 응용 프로그램은 들어오는 연결 문자열을 사용하여 문자열에 지정된 데이터베이스에 연결하려고 시도합니다. 특정 데이터베이스 공급자에 따라 데이터베이스에서 연결 문자열을 사용하여 사용자를 인증할 수 있습니다.

Excel Services 응용 프로그램은 인증 방법을 확인하기 위해 연결 문자열을 구문 분석하지 않습니다. 연결 문자열은 데이터베이스 공급자로 전달됩니다. 연결 문자열에서 Windows 통합 인증이 필요하도록 지정할 수 있습니다. 또한 연결 문자열에 특정 사용자 이름과 암호도 포함될 수 있습니다. 두 경우 모두 인증 방법으로 없음을 지정하면 Excel Services 응용 프로그램에서는 무인 서비스 계정을 가장하도록 합니다.

데이터베이스 공급자가 연결 문자열에 Windows 통합 인증이 지정되었음을 확인하는 경우 데이터베이스에서 액세스 권한을 부여하면 무인 계정의 보안 컨텍스트를 사용하여 연결이 설정됩니다. 연결 문자열에 사용자 이름과 암호가 포함된 경우 데이터베이스에서 액세스 권한을 부여하면 권한이 부여된 사용자 계정의 보안 컨텍스트를 사용하여 연결이 설정됩니다.

무인 서비스 계정

무인 서비스 계정은 암호화되고 보호되는 권한이 있는 계정입니다. SSS(Secure Store Service)는 무인 계정 자격 증명을 저장하여 Windows 기반이 아닌 환경에서 SSS 자격 증명이나 없음을 인증 방법으로 사용하는 데이터 연결을 설정할 때 Excel Calculation Services에서 가장할 수 있습니다. 무인 서비스 계정을 구성하지 않으면 Windows 외의 환경에서 SSS를 사용하거나 인증 방법으로 없음을 사용하는 경우 데이터 연결에 실패합니다.

무인 계정을 가장하면 Excel Calculation Services를 사용하여 외부 데이터 연결을 여는 클라이언트 컴퓨터의 무단 연결로부터 Excel Services 응용 프로그램에서 직접 액세스할 수 있는 다른 모든 데이터 원본과 SharePoint Server 2010 데이터베이스를 보호할 수 있습니다. 무인 서비스 계정이 가장되면 Excel Calculation Services 응용 프로그램 스레드와 연결된 자격 증명을 사용하여 다른 데이터베이스에 액세스할 수 없습니다. 또한 무인 서비스 계정이 가장되면 외부 데이터 쿼리가 많은 권한을 가진 Excel Calculation Services 응용 프로그램 스레드의 보안 컨텍스트에서 실행되는 대신 적은 권한을 가진 계정의 보안 컨텍스트에서 실행됩니다.

무인 서비스 계정을 도메인 계정이나 로컬 컴퓨터 계정으로 구성할 수 있습니다. 무인 서비스 계정을 로컬 컴퓨터 계정으로 구성하는 경우 구성이 Excel Calculation Services를 실행하는 모든 응용 프로그램 서버에서 동일한지 확인해야 합니다. 무인 계정의 자격 증명은 연결 및 각 통합 문서 세션에 캐시됩니다. 무인 계정을 사용하는 데이터 연결이 있는 통합 문서가 로드될 때마다 그리고 자격 증명이 해당 연결에 아직 캐시되지 않은 경우 무인 계정은 Secure Store에서 가져와 사용됩니다. 즉, 무인 계정 자격 증명은 전역적으로 캐시되는 것이 아니라 각 세션 또는 데이터 연결에 대해 필요할 때마다 Secure Store에서 가져오는 것입니다. 무인 서비스 계정의 사용 권한으로 네트워크에 로그온만 할 수 있도록 제한해야 합니다. 무인 서비스 계정에 데이터 원본 또는 SharePoint Server 2010 데이터베이스에 대한 액세스 권한이 없는지 확인합니다. 자세한 내용은 보안 저장소에서 Excel Services 사용(SharePoint Server 2010)을 참조하십시오.

보안 설정

Excel Services 응용 프로그램에 대한 보안 설정을 비롯한 관리 설정을 구성하려면 SharePoint 중앙 관리 웹 응용 프로그램을 열고 Excel Services 설정 페이지에 액세스합니다. 자세한 내용은 OBSOLETE Excel Services 인증 관리(SharePoint Server 2010)를 참조하십시오.

Excel Services 설정 페이지에서는 다음에 대한 구성 설정을 제공합니다.

  • 보안   Excel Services 응용 프로그램 인증, 통신 및 웹 서비스 설정

  • 부하 분산   Excel Calculation Services 프로세스 전체로 Excel Services 응용 프로그램 세션의 부하 분산

  • 세션 관리   Excel Calculation Services 세션의 동작

  • 메모리 사용률   Excel Calculation Services에 대한 메모리 할당

  • 통합 문서 캐시   디스크 및 메모리의 통합 문서 파일 캐시와 관련된 설정

  • 외부 데이터  Excel Calculation Services의 외부 데이터 연결 처리

Excel Services 설정 페이지를 사용하여 안전한 배포에 직접적인 영향을 미치는 파일 액세스 방법과 연결 암호화에 대한 옵션도 구성할 수 있습니다.

파일 액세스 방법

Excel Services 응용 프로그램 설정 페이지의 보안 섹션에 있는 파일 액세스 방법에서 가장 또는 프로세스 계정 중 하나를 선택합니다.

  • 가장   가장을 통해 스레드를 소유한 프로세스의 컨텍스트가 아닌 보안 컨텍스트에서 스레드를 실행할 수 있습니다. Excel Calculation Services에서 UNC 및 HTTP 위치에 저장된 통합 문서에 액세스하려는 사용자에게 권한을 부여하도록 하려면 가장을 선택합니다. 이렇게 하면 SharePoint Server 2010 데이터베이스에 저장된 통합 문서는 영향을 받지 않습니다. 프런트 엔드 웹 서버와 Excel Calculation Services 응용 프로그램 서버가 서로 다른 컴퓨터에서 실행되는 대부분의 서버 팜 배포에서는 가장을 사용할 때 제한된 Kerberos 위임이 필요합니다.

  • 프로세스 계정Excel Calculation Services 응용 프로그램 서버에서 UNC 공유나 HTTP 웹 사이트의 통합 문서를 열고 있는 경우 사용자 계정을 가장할 수 없으며 프로세스 계정을 사용해야 합니다.

연결 암호화

IPSec(인터넷 프로토콜 보안) 또는 SSL(Secure Sockets Layer)을 사용하여 Excel Calculation Services 응용 프로그램 서버, 데이터 원본, 클라이언트 컴퓨터 및 프런트 엔드 웹 서버 간의 데이터 전송을 암호화할 수 있습니다. 클라이언트 컴퓨터와 프런트 엔드 웹 서버 간의 데이터 전송이 암호화되도록 하려면 연결 암호화를 클릭하여 필수로 설정합니다. 기본 설정은 필요하지 않음입니다. 연결 암호화필수로 변경하면 Excel Calculation Services 응용 프로그램 서버에서 SSL 연결을 통한 클라이언트 컴퓨터와 프런트 엔드 웹 서버 간의 데이터 전송만 허용합니다.

암호화된 데이터 전송이 필요한 경우 IPSec 또는 SSL을 수동으로 구성해야 합니다. 프런트 엔드 웹 서버와 Excel Calculation Services 응용 프로그램 서버 간에는 암호화되지 않은 연결을 허용하면서 클라이언트 컴퓨터와 프런트 엔드 웹 서버 간에만 암호화된 연결을 사용하도록 할 수 있습니다.

Excel Services 관리 페이지에는 신뢰할 수 있는 파일 위치, 신뢰할 수 있는 데이터 공급자, 신뢰할 수 있는 데이터 연결 라이브러리 및 Excel Services 응용 프로그램의 사용자 정의 함수 어셈블리 페이지가 나열될 수도 있습니다.

신뢰할 수 있는 파일 위치

신뢰할 수 있는 파일 위치는 Excel Calculation Services를 실행하는 서버에서 통합 문서에 액세스할 수 있는 SharePoint 사이트, UNC 경로 또는 HTTP 웹 사이트입니다.

Excel Services 신뢰할 수 있는 파일 위치 추가 페이지의 위치 섹션에서 주소, 위치 종류 및 신뢰할 수 있는 파일 위치의 하위 라이브러리도 신뢰할 수 있는지 여부를 구성할 수 있습니다. 하위 항목 신뢰를 선택하면 관리가 보다 간편해지지만 신뢰할 수 있는 위치의 하위 사이트와 하위 디렉터리를 생성하는 즉시 자동으로 신뢰하도록 설정하면 보안 문제가 발생할 수도 있습니다.

세션 관리 섹션에서 리소스 가용성을 보존하고 Excel Calculation Services의 성능 및 보안을 향상시키는 설정을 구성할 수 있습니다. 많은 사용자가 Excel Calculation Services 세션을 동시에 여러 개 열어 놓으면 성능이 저하될 수 있습니다. 열려 있는 Excel Calculation Services 세션에 대한 두 가지 시간 제한 설정을 구성하여 열려 있는 세션의 기간을 제한하고 리소스 사용을 제어할 수 있습니다.

세션 제한 시간 설정에 따라 사용자가 각 작업을 수행한 후에 Excel Calculation Services 세션이 비활성화 상태로 열려 있을 수 있는 시간이 결정됩니다. 짧은 세션 제한 시간 설정을 사용하면 초기 세션 요청 후 Excel Calculation Services 세션이 비활성 상태로 열려 있을 수 있는 시간을 결정할 수 있습니다. 새 통합 문서 세션 제한 시간 설정은 새 통합 문서에 대한 Excel Calculation Services 세션을 종료하기 전에 열려 있는 비활성 상태로 유지할 수 있는 시간을 결정합니다. 최대 요청 기간 값을 구성하여 모든 단일 세션 요청에 허용되는 시간(초)을 제어할 수도 있습니다. 세션이 열려 있는 시간을 제한하면 서비스 거부 공격의 위험을 줄일 수 있습니다.

통합 문서 속성 섹션에서는 Excel Calculation Services 세션에서 열 수 있는 통합 문서, 차트 또는 이미지의 최대 크기를 구성할 수 있습니다. 사용자가 너무 큰 통합 문서를 열면 성능과 리소스 가용성이 저하될 수 있습니다. 열려 있는 Excel Calculation Services 세션에서 실행되는 통합 문서의 허용 가능한 크기를 제어하지 않으면 리소스 용량이 초과되고 서버에서 작업을 수행하지 못할 위험이 있습니다.

참고

Excel Calculation Services를 실행하는 응용 프로그램 서버가 작업을 수행하지 못하거나 종료되면 서버에 열려 있는 모든 세션이 손실됩니다. 독립 실행형 설치에서 Excel Services 응용 프로그램은 더 이상 사용할 수 없습니다. 즉, Excel Calculation Services에서 통합 문서를 로드, 다시 계산, 새로 고침 또는 검색을 수행할 수 없습니다. Excel Calculation Services를 실행하는 여러 응용 프로그램 서버가 포함된 서버 팜 배포에서 한 서버를 종료하면 다른 서버에서 실행되는 열려 있는 세션이 영향을 받지 않습니다. 종료된 서버에서 세션을 실행하는 사용자에게는 통합 문서를 다시 열라는 메시지가 표시됩니다. 사용자가 새 세션을 시작하면 Excel Calculation Services를 실행하는 활성화된 응용 프로그램 서버로 자동으로 라우팅됩니다.

외부 데이터 섹션에서 신뢰할 수 있는 파일 위치에 저장되어 있으며 Excel Calculation Services 세션에서 열린 통합 문서가 외부 데이터 원본에 액세스할 수 있는지 여부를 결정할 수 있습니다. 외부 데이터 허용없음, 신뢰할 수 있는 데이터 연결 라이브러리만 또는 신뢰할 수 있는 데이터 연결 라이브러리 및 포함 라이브러리로 설정할지 여부를 지정할 수 있습니다. 신뢰할 수 있는 데이터 연결 라이브러리만 또는 신뢰할 수 있는 데이터 연결 라이브러리 및 포함 라이브러리를 선택하는 경우 신뢰할 수 있는 파일 위치에 저장된 통합 문서에서 외부 데이터 원본에 액세스할 수 있습니다.

외부 데이터 연결이 통합 문서에 포함되었거나 통합 문서에서 링크로 연결된 경우에만 외부 데이터 연결에 액세스할 수 있습니다. Excel Calculation Services는 통합 문서를 열기 전에 신뢰할 수 있는 파일 위치 목록을 확인합니다. 없음을 선택하는 경우 Excel Calculation Services는 외부 데이터 원본에 대한 액세스 시도를 차단합니다. 많은 수의 통합 문서 만든 이에 대한 데이터 연결을 관리하는 경우 신뢰할 수 있는 데이터 연결 라이브러리만을 지정하는 것이 좋습니다. 이렇게 하면 인증된 통합 문서 만든 이가 생성한 모든 통합 문서의 모든 데이터 연결에서 신뢰할 수 있는 데이터 연결 라이브러리를 사용하여 외부 데이터 원본에 액세스해야 합니다.

적은 통합 문서 만든 이에 대한 데이터 연결을 관리하는 경우 신뢰할 수 있는 데이터 연결 라이브러리 및 포함 라이브러리를 지정하는 것이 좋습니다. 이렇게 지정하면 통합 문서 만든 이가 통합 문서에 외부 데이터 원본에 대한 직접 연결을 포함할 수 있을 뿐 아니라 포함된 링크가 연결되지 않는 경우에도 신뢰할 수 있는 데이터 연결 라이브러리에 계속 액세스할 수 있습니다.

외부 데이터 섹션의 새로 고칠 때 경고 영역에서 통합 문서가 외부 데이터 원본에서 업데이트되기 전에 경고가 표시되는지 여부를 지정할 수 있습니다. 새로 고침 경고 사용을 선택하는 경우 사용자가 작업을 수행하지 않으면 외부 데이터가 자동으로 새로 고쳐지지 않습니다.

자세한 외부 데이터 오류 표시 옵션에서 자세한 외부 데이터 오류 설정을 사용하면 문제 해결 및 연결 문제 해결에 대한 유용한 정보를 제공하는 세부 오류 메시지를 표시할 수 있습니다.

열 때마다 새로 고침이 작동하지 않는 경우 중지 영역에서 통합 문서에 실패한 '열 때마다 새로 고침' 연결이 포함되어 있는 경우 Excel Calculation Services에서 통합 문서를 여는 것을 중지할지 여부를 지정할 수 있습니다. 통합 문서에 대한 보기 전용 사용 권한이 있는 사용자가 통합 문서를 열 때 업데이트 작업이 실패하는 경우 열기 작업 중지 사용을 선택하여 캐시된 값이 표시되지 않도록 합니다. '열 때마다 새로 고침'이 성공하면 캐시된 값이 제거됩니다. 열기 작업 중지 사용 확인란의 선택을 취소하면 '열 때마다 새로 고침'이 실패하는 경우 캐시된 값이 표시될 위험이 있습니다.

외부 데이터 섹션의 외부 데이터 캐시 수명 영역에서 만료되기 전에 사용할 수 있는 캐시된 최대 시간 값을 지정하고 단일 세션에서 동시에 실행할 수 있는 최대 외부 데이터 쿼리 수를 지정할 수 있습니다.

신뢰할 수 있는 사용자만 신뢰할 수 있는 위치에 저장된 통합 문서에 액세스하도록 하려면 신뢰할 수 있는 모든 파일 위치에 대해 ACL을 적용해야 합니다.

SharePoint Server 2010을 사용하여 Excel Services 응용 프로그램를 배포하는 세 가지 주요 시나리오는 엔터프라이즈, 소규모 부서 및 사용자 지정 배포입니다.

엔터프라이즈 배포에서 고려해야 할 지침은 다음과 같습니다.

  • 사용자 정의 함수에 대한 지원을 구성하지 않습니다.

  • 통합 문서에서 포함된 데이터 연결을 사용하여 외부 데이터 원본에 직접 액세스할 수 있도록 허용하지 않습니다.

  • 통합 문서에서 외부 데이터 원본에 액세스하는 데 데이터 연결 라이브러리를 사용하는 것을 제한합니다.

  • Excel Calculation Services에서 열 수 있는 통합 문서의 크기를 제한합니다.

  • 특정 파일 위치를 선택적으로 신뢰하고 신뢰할 수 있는 사이트와 디렉터리에 대해 하위 항목 신뢰를 사용하지 않습니다.

소규모 부서 배포에서 고려해야 할 지침은 다음과 같습니다.

  • 부서 구성원이 통합 문서를 저장하는 데 사용하는 모든 파일 위치에 대한 신뢰를 설정합니다.

  • 신뢰할 수 있는 모든 사이트와 디렉터리에 대해 하위 항목 신뢰를 사용합니다.

  • 문제가 발생하면 특정 파일 위치에 대한 액세스를 선택적으로 제한합니다.

사용자 지정 배포에서 고려해야 할 지침은 다음과 같습니다.

  • Excel Calculation Services에서 큰 통합 문서를 열 수 있도록 합니다.

  • 긴 세션 시간 제한 설정을 구성합니다.

  • 큰 데이터 캐시를 구성합니다.

  • 해당 배포에 대한 신뢰할 수 있는 위치를 하나 만듭니다.

  • 이 신뢰할 수 있는 위치에 대해 하위 항목 신뢰를 사용하지 않습니다.

신뢰할 수 있는 데이터 공급자

신뢰할 수 있는 데이터 공급자를 명시적으로 정의하고 신뢰할 수 있는 데이터 공급자의 목록에 기록하여 외부 데이터에 대한 액세스를 제어할 수 있습니다. 신뢰할 수 있는 데이터 공급자 목록은 Excel Calculation Services에서 열려 있는 통합 문서가 연결할 수 있는 특정 외부 데이터 공급자를 지정합니다.

통합 문서에서 외부 데이터 원본에 연결할 수 있도록 데이터 공급자를 인스턴스화하기 전에 Excel Calculation Services는 연결 정보를 확인하여 공급자가 신뢰할 수 있는 데이터 공급자 목록에 표시되는지 여부를 파악합니다. 공급자가 목록에 있으면 연결이 시도되고, 그렇지 않으면 연결 요청이 무시됩니다.

신뢰할 수 있는 데이터 연결 라이브러리

신뢰할 수 있는 데이터 연결 라이브러리는 .odc 파일에 액세스해도 안전한 것으로 확인된 문서 라이브러리입니다. 데이터 연결 라이브러리는 Excel Calculation Services를 실행하는 서버에서 액세스되는 통합 문서의 데이터 연결을 보다 손쉽게 보호하고 관리하는 데 사용됩니다. 신뢰할 수 있는 데이터 연결 라이브러리 목록은 Excel Calculation Services에서 열려 있는 통합 문서가 .odc 파일에 액세스할 수 있는 특정 데이터 연결 라이브러리를 지정합니다.

데이터 연결이 Excel Calculation Services를 실행하는 서버에서 액세스하는 통합 문서에서 연결되는 경우 서버는 연결 정보 및 신뢰할 수 있는 데이터 연결 라이브러리 목록을 확인합니다. 데이터 연결 라이브러리가 목록에 있으면 해당 데이터 연결 라이브러리의 .odc 파일을 사용하여 연결이 시도되고, 그렇지 않으면 연결 요청이 무시됩니다.

보기 전용 권한

SharePoint Server 2010 보기 권한자 그룹에 사용자를 추가하거나 보기 전용 권한을 사용하도록 구성된 새 그룹을 만들어 통합 문서를 보기만 할 수 있는 사용자를 지정할 수 있습니다. 보기 권한자 그룹은 기본적으로 보기 전용 권한을 사용하도록 구성됩니다. 보기 전용 권한을 사용하도록 구성된 그룹에 추가된 사용자는 통합 문서를 보고 열고 상호 작용하고 새로 고치고 다시 계산할 수 있지만 Excel Services 응용 프로그램을 사용하지 않으면 파일 원본에 액세스할 수 없습니다. 이렇게 하면 비공개 정보를 보호하는 데 도움이 됩니다. 원본 데이터는 지정된 사용자에게 표시되지 않습니다.

보기 전용 권한을 사용하도록 구성된 통합 문서 및 통합 문서 데이터 개체는 Microsoft Excel 2010에서 열 수 없습니다. 하지만 서버에서 볼 수 있는 범위의 값과 형식만 표시하는 통합 문서의 스냅숏은 Excel 2010에서 렌더링될 수 있습니다.

웹 브라우저에서 렌더링되는 중앙에서 관리되는 통합 문서에 보기 전용 권한을 설정하는 방법으로 통합 문서 데이터에 대한 액세스를 제어하기 위해 SharePoint Server 2010에서 사이트 설정을 구성할 수 있습니다. 또한 통합 문서에서 서버의 외부 데이터를 새로 고치고 외부 데이터 연결을 보다 손쉽게 보호 및 관리할 수 있도록 SharePoint Server 2010에서 사이트 설정을 구성할 수도 있습니다. 보기 전용 항목으로 지정된 데이터 개체를 저장하는 방법에 대한 자세한 내용은 OBSOLETE Excel Services 인증 관리(SharePoint Server 2010)를 참조하십시오.

외부 데이터 연결

Excel Services 응용 프로그램의 Excel Calculation Services 구성 요소는 외부 데이터 원본에 연결하는 데 사용됩니다. Excel Calculation Services는 서버에서 데이터 원본에 연결하는 데 필요한 모든 것이 포함된 외부 데이터 연결 정보를 처리합니다. 이러한 정보에는 인증 방법, 사용할 연결 문자열, 사용할 쿼리 문자열, 연결에 사용할 자격 증명을 수집하는 위치와 방법 등이 포함됩니다. 이러한 연결은 통합 문서에 포함하여 정의하거나 .odc 파일에 정의할 수 있습니다. 연결 정보는 두 위치에서 모두 동일합니다. .odc 파일은 일반 텍스트와 다시 사용할 수 있는 형식으로 연결 정보를 유지하는 작은 파일입니다.

Excel 2010 클라이언트를 사용하여 통합 문서에 포함된 .odc 파일 및 연결을 작성 및 편집할 수 있습니다. Excel 2010 클라이언트에서 데이터 연결 마법사를 실행하거나 연결 속성 페이지에서 설정을 구성할 수 있습니다. 이러한 설정을 기반으로 .odc 파일을 내보낼 수도 있습니다. 연결 속성 페이지에는 Excel Services 응용 프로그램 인증 속성을 비롯한 연결 정보가 표시됩니다.

.odc 파일

통합 문서에는 포함된 연결 정보와 .odc 파일에 대한 링크가 포함될 수 있습니다. 이에 따라 통합 문서에서 포함된 연결 정보가 작동하지 않는 경우 .odc 파일을 검색하고 내용을 읽은 다음 외부 데이터 원본에 연결을 시도할 수 있습니다. 정확한 데이터 연결 정보를 포함하도록 .odc 파일을 관리하고 유지해야 합니다.

먼저 포함된 정보를 사용하여 연결을 시도하는 대신 .odc 파일의 연결 정보만 전적으로 사용하도록 Excel Calculation Services를 구성할 수도 있습니다. 관리자는 이 방법을 통해 많은 통합 문서에 업데이트된 연결 정보를 제공하는 관리되는 .odc 파일의 작은 집합을 배포할 수 있습니다.

통합 문서 만든 이는 통합 문서에서 사용할 수 있는 연결 정보를 연결별로 지정할 수 있습니다. 이렇게 하려면 Excel 2010 클라이언트를 열고 데이터 탭에서 통합 문서 연결을 클릭합니다. 통합 문서에 연결을 추가하고 통합 문서 연결을 연 다음 방금 추가한 연결의 속성을 볼 수 있습니다. 정의 탭에서 항상 연결 파일 사용을 선택합니다. 이렇게 설정하면 통합 문서에서 데이터 연결 라이브러리에 있는 연결 파일을 검색하고 파일 내의 연결 정보를 사용하여 외부 데이터 원본에 연결할 수 있습니다. 데이터 연결 마법사의 최종 페이지에서 항상 연결 파일 사용을 선택하여 이 설정을 구성할 수도 있습니다.

.odc 파일 관리

데이터 연결 라이브러리는 .odc 파일 모음에 대한 저장소 역할을 합니다. 관리자는 통합 문서에서 항상 연결 파일을 사용하도록 하는 .odc 파일과 데이터 연결 라이브러리를 만들어서 서버에서 데이터 연결을 관리할 수 있습니다. 데이터 연결 라이브러리에서 직접 연결을 사용하는 통합 문서는 데이터 원본에 연결하기 전에 항상 업데이트된 연결 정보를 얻게 됩니다.

서버 이름 등의 데이터 원본 정보가 변경되면 데이터 연결 라이브러리에서 .odc 파일 하나를 업데이트하기만 하면 됩니다. 해당 .odc 파일을 사용하는 모든 통합 문서는 다음에 새로 고쳐질 때 자동으로 업데이트됩니다. 보기 전용 권한을 사용하여 .odc 파일에 대한 액세스를 제한할 수도 있습니다.

사용자 정의 함수 어셈블리

Excel Calculation Services의 기능을 확장하는 사용자 정의 함수가 포함된 통합 문서가 배포 시나리오에 포함되어 있으면 사용자 정의 함수를 지원하도록 Excel Services 응용 프로그램을 구성해야 합니다.

이 지원을 구성하려면 사용자 정의 함수에 액세스해야 하는 통합 문서가 포함된 신뢰할 수 있는 파일 위치에서 사용자 정의 함수를 사용하도록 설정해야 합니다. 또한 Excel Services 응용 프로그램 사용자 정의 함수 어셈블리 목록에 사용자 정의 함수 어셈블리를 등록해야 합니다. 사용자 정의 함수를 사용하도록 설정하는 방법에 대한 자세한 내용은 OBSOLETE Excel Services 인증 관리(SharePoint Server 2010)를 참조하십시오.