다음을 통해 공유


노출 영역 구성

SQL Server 새 설치의 기본 구성에서는 많은 기능이 사용하도록 설정되지 않습니다. SQL Server 악의적인 사용자가 공격할 수 있는 기능 수를 최소화하기 위해 주요 서비스 및 기능만 선택적으로 설치하고 시작합니다. 시스템 관리자는 설치 시 이러한 기본값을 변경할 수 있으며 실행 중인 instance SQL Server 기능을 선택적으로 사용하거나 사용하지 않도록 설정할 수도 있습니다. 또한 다른 컴퓨터에서 연결하는 경우 일부 구성 요소는 프로토콜을 구성해야만 사용할 수 있습니다.

참고

새로 설치와 달리 업그레이드 중에는 기존 서비스 또는 기능이 해제되지 않지만 추가 노출 영역 구성 옵션은 업그레이드가 완료된 후에 적용할 수 있습니다.

프로토콜, 연결 및 시작 옵션

SQL Server 구성 관리자 사용하여 서비스를 시작 및 중지하고, 시작 옵션을 구성하고, 프로토콜 및 기타 연결 옵션을 사용하도록 설정합니다.

SQL Server 구성 관리자를 시작하려면

  1. 시작 메뉴에서 모든 프로그램을 가리키고 Microsoft SQL Server 2014를 가리킨 다음 구성 도구를 가리킨 다음 SQL Server 구성 관리자 클릭합니다.

    • SQL Server 서비스 영역을 사용하여 구성 요소를 시작하고 자동 시작 옵션을 구성합니다.

    • SQL Server 네트워크 구성 영역에서 연결 프로토콜, 고정 TCP/IP 포트와 같은 연결 옵션 또는 암호화 사용을 설정합니다.

자세한 내용은 SQL Server Configuration Manager을 참조하세요. 원격 연결도 올바른 방화벽 구성에 따라 달라질 수 있습니다. 자세한 내용은 SQL Server 액세스를 허용하도록 Windows 방화벽 구성을 참조하세요.

기능 설정 및 해제

SQL Server Management Studio 패싯을 사용하여 SQL Server 기능을 사용하도록 설정하고 사용하지 않도록 설정할 수 있습니다.

패싯을 사용하여 노출 영역을 구성하려면

  1. Management Studio에서 SQL Server 구성 요소에 연결합니다.

  2. 개체 탐색기에서 서버를 마우스 오른쪽 단추로 클릭한 다음 패싯을 클릭합니다.

  3. 패싯 보기 대화 상자에서 패싯 목록을 확장하고 적절한 노출 영역 구성 패싯(노출 영역 구성, Analysis Services에 대한 노출 영역 구성또는 Reporting Services에 대한 노출 영역 구성)을 선택합니다.

  4. 패싯 속성 영역에서 각 속성에 대해 원하는 값을 선택합니다.

  5. 확인을 클릭합니다.

정책 기반 관리를 사용하여 패싯 구성을 주기적으로 확인할 수 있습니다. 정책 기반 관리에 대한 자세한 내용은 정책 기반 관리를 사용하여 서버 관리를 참조하세요.

저장 프로시저를 사용하여 sp_configure 데이터베이스 엔진 옵션을 설정할 수도 있습니다. 자세한 내용은 서버 구성 옵션(SQL Server)을 참조하세요.

SSRS의 EnableIntegrated Security 속성을 변경하려면 SQL Server Management Studio 속성 설정을 사용합니다. 예약 이벤트 및 보고서 배달 속성과 웹 서비스 및 HTTP 액세스 속성을 변경하려면 RSReportServer.config 구성 파일을 편집합니다.

명령 프롬프트 옵션

Invoke-PolicyEvaluation SQL Server PowerShell cmdlet을 사용하여 노출 영역 구성 정책을 호출합니다. 자세한 내용은 데이터베이스 엔진 cmdlet 사용을 참조하세요.

SOAP 및 Service Broker 엔드포인트

엔드포인트를 끄려면 정책 기반 관리를 사용하고 엔드포인트의 속성을 만들고 변경하려면 CREATE ENDPOINT(Transact-SQL)ALTER ENDPOINT(Transact-SQL)를 사용합니다.

SQL Server 데이터베이스 엔진 및 Azure SQL Database 보안 센터

sp_configure(Transact-SQL)