데이터베이스 및 데이터베이스 응용 프로그램에 대한 보안 고려 사항
업데이트: 2006년 12월 12일
SQL Server 2005 데이터베이스 엔진는 인증되지 않은 노출 및 손상으로부터 데이터를 보호합니다. SQL Server 데이터베이스 엔진 보안 기능에는 매우 세부적인 인증, 권한 부여 및 유효성 검사 메커니즘과 강력한 암호화, 보안 컨텍스트 전환 및 가장, 통합 키 관리 기능이 포함됩니다. 다음 표에서는 중요한 보안 관련 항목을 나열합니다.
| 항목 | 설명 |
|---|---|
SQL Server의 Common Criteria 및 FIPS 140-2 준수에 대해 설명합니다. |
|
SQL Server 리소스를 요청할 수 있는 개인, 그룹 및 프로세스에 대해 설명합니다. |
|
SQL Server 데이터베이스 엔진 인증 시스템이 액세스를 조정하는 리소스에 대해 설명합니다. |
|
보안 개체에 대해 보안 주체에 부여할 수 있는 매우 정확한 사용 권한에 대해 설명합니다. |
|
보안 개체 엔터티 및 범위 지정 메커니즘의 계층 구조에 대해 설명합니다. |
|
시스템 저장 프로시저, 함수, 카탈로그 뷰 및 기타 시스템 개체에 대한 사용 권한을 부여하기 위한 Transact-SQL 구문을 제공합니다. |
|
암호화 및 통합 키 관리에 대한 개요를 제공합니다. |
|
엔터티 소유권, 스키마 동작 및 이름 확인 처리 시 향상된 일관성에 대해 설명합니다. |
|
단일 연결 내의 보안 컨텍스트 변경 메커니즘에 대해 설명합니다. |
|
모듈 서명을 사용하여 기본 테이블이나 개체에 대한 액세스를 제한하는 방법에 대해 설명합니다. |
|
CLR 통합의 보안 관련 측면에 대한 개요를 제공합니다. |
|
성능 및 유틸리티에 최적화되어 카탈로그 뷰에서 볼 수 있는 보안 관련 메타데이터를 나열합니다. |
|
보안 관리에 유용한 정보를 반환하는 함수를 나열합니다. |
|
암호화, 암호 해독, 디지털 서명 및 디지털 서명에 대한 유효성 검사를 지원하는 함수를 나열합니다. |
|
암호 복잡성 및 만료 정책에 대해 설명합니다. |
|
백업 보안 유지를 위해 수행할 수 있는 작업에 대해 설명합니다. |
참고 항목
관련 자료
SQL Server 설치에 대한 보안 고려 사항
SQL Server 보안 설정
보안 자습서