끝점 인증 유형
끝점 인증을 위한 프로세스에는 서버에 만들어진 끝점에 연결할 수 있는 권한을 사용자에게 부여하는 단계와 인증이 수행되는 방법을 지정하는 단계가 포함됩니다. 끝점 권한을 부여하는 방법은 GRANT 끝점 권한(Transact-SQL)을 참조하십시오.
인증 수행 방법은 CREATE ENDPOINT 또는 ALTER ENDPOINT 문의 AUTHENTICATION 절을 사용하여 지정합니다. AUTHENTICATION 절에는 인증 유형을 지정하는 다음과 같은 옵션이 있습니다.
- 기본
- 다이제스트
- NTLM
- KERBEROS
- 통합
[!참고] 끝점에 대한 익명 인증은 지원되지 않습니다. 사용자가 끝점에 액세스하려면 인증된 유효 Windows 사용자(트러스트된 Windows 사용자 또는 로컬 컴퓨터에 대한 구성원 계정)여야 합니다.
기본 인증
기본 인증은 HTTP 1.1 사양의 두 필수 인증 메커니즘 중 하나입니다. 기본 인증은 base64로 인코딩된 사용자 이름과 암호가 콜론으로 구분되어 있는 인증 헤더로 구성됩니다. 자세한 내용은 http://www.ietf.org/rfc/rfc2617.txt를 참조하십시오.
기본 인증을 지정할 때 다음을 고려하십시오.
- PORTS 값을 CLEAR로 설정할 수 없습니다.
- 기본 HTTP 인증으로 보낸 자격 증명은 유효한 Windows 로그인에 매핑되어야 합니다.
기본 인증은 최후의 수단으로만 사용해야 합니다. 기본 인증은 쉽게 디코딩할 수 있는 base64 인코딩을 사용하므로 SQL Server의 인스턴스는 HTTP 연결에 SSL(Secure Sockets Layer) 포트를 사용해야 합니다. 끝점에 대한 사용 권한이 부여된 사용자가 서버 컴퓨터 자체의 로컬 사용자인 경우 기본 인증을 사용할 수 있습니다.
다이제스트 인증
다이제스트는 HTTP 1.1에서 요구하는 두 번째 인증 메커니즘입니다. 이 인증은 사용자 이름과 암호로 구성되며 단방향 해시 알고리즘인 MD5로 해시되어 서버로 보내집니다. 서버는 원시 암호에 액세스하거나 암호를 설정할 때 만들어진 저장된 MD5 해시에 액세스할 수 있으므로 저장된 계산 값을 클라이언트가 제공하는 값과 비교할 수 있습니다. 이런 방식으로 클라이언트는 서버에 실제로 암호를 제공하지 않고도 암호를 알고 있다는 것을 입증할 수 있습니다. 자세한 내용은 http://www.ietf.org/rfc/rfc2617.txt를 참조하십시오.
HTTP를 통해 다이제스트 인증의 일부로 보낸 자격 증명은 유효한 Windows 도메인 계정에 매핑되어야 합니다. Windows 기반 다이제스트 인증에는 로컬 사용자 계정을 사용할 수 없습니다.
[!참고] 보안상의 이유로 Windows 기반 다이제스트 인증은 에서 실행되는 도메인 컨트롤러를 통한 MD5 세션 암호화만 지원합니다.
NTLM 인증
NTLM은 , 및 (클라이언트 및 서버)에서 지원되는 인증 메커니즘입니다. 이 인증 메커니즘은 기본 인증이나 다이제스트 인증보다 강력한 인증을 제공하는 challenge-response 프로토콜입니다. NTLM은 및 그 이후 버전에서 SSPI(보안 지원 공급자 인터페이스)로 구현됩니다. 자세한 내용은 Microsoft 웹 사이트를 참조하십시오.
Kerberos 인증
Kerberos 인증은 인터넷 표준 인증 메커니즘입니다. Kerberos 인증은 및 그 이후 버전에서 SSPI로 지원됩니다.
Kerberos 인증을 사용할 경우에는 SQL Server의 인스턴스가 SPN(서비스 보안 주체 이름)과 그 인스턴스가 실행되는 계정을 연결해야 합니다. 자세한 내용은 Http.sys를 사용하여 Kerberos 서비스 사용자 이름 등록을 참조하십시오.
Kerberos 인증에 대한 자세한 내용은 Microsoft 웹 사이트를 참조하십시오.
통합 인증
통합 인증을 지원하도록 구성된 끝점은 인증 시도의 일부로 Kerberos 또는 NTLM 인증 유형에 응답할 수 있습니다.
이 구성에서는 서버가 클라이언트의 인증 요청에 사용된 인증 유형을 사용하여 클라이언트를 인증합니다.
[!참고] 이 프로세스가 한 통합 인증 유형에 대해 실패하면 서버가 클라이언트 연결을 종료하고 다른 인증 유형을 시도하지 않습니다.
참고 항목
참조
서버를 설정하여 네이티브 XML 웹 서비스 요청 수신
SOAP를 통한 SQL Server 인증