다음을 통해 공유


끝점 인증 유형

Microsoft SQL Server의 이후 버전에서는 이 기능이 제거됩니다. 새 개발 작업에서는 이 기능을 사용하지 않도록 하고, 현재 이 기능을 사용하는 응용 프로그램은 수정하십시오.

끝점 인증을 위한 프로세스에는 서버에 만들어진 끝점에 연결할 수 있는 권한을 사용자에게 부여하는 단계와 인증이 수행되는 방법을 지정하는 단계가 포함됩니다.

인증 수행 방법은 CREATE ENDPOINT 문 또는 ALTER ENDPOINT 문의 AUTHENTICATION 절을 사용하여 지정합니다. AUTHENTICATION 절에는 인증 유형을 지정하는 다음과 같은 옵션이 있습니다.

  • BASIC

  • DIGEST

  • NTLM

  • KERBEROS

  • INTEGRATED

[!참고]

끝점에 대한 익명 인증은 지원되지 않습니다. 사용자가 끝점에 액세스하려면 인증된 유효 Windows 사용자(트러스트된 Windows 사용자 또는 로컬 컴퓨터에 대한 멤버 계정)여야 합니다.

기본 인증

기본 인증은 HTTP 1.1 사양의 두 필수 인증 메커니즘 중 하나입니다. 기본 인증은 base64로 인코딩된 사용자 이름과 암호가 콜론으로 구분되어 있는 인증 헤더로 구성됩니다. 자세한 내용은 http://www.ietf.org/rfc/rfc2617.txt를 참조하십시오.

기본 인증을 지정할 때 다음을 고려하십시오.

  • PORTS 값을 CLEAR로 설정할 수 없습니다.

  • 기본 HTTP 인증으로 보낸 자격 증명은 유효한 Windows 로그인에 매핑되어야 합니다.

기본 인증은 최후의 수단으로만 사용해야 합니다. 기본 인증은 쉽게 디코딩할 수 있는 base64 인코딩을 사용하므로 SQL Server의 인스턴스는 HTTP 연결에 SSL(Secure Sockets Layer) 포트를 사용해야 합니다. 끝점에 대한 사용 권한이 부여된 사용자가 서버 컴퓨터 자체의 로컬 사용자인 경우 기본 인증을 사용할 수 있습니다.

다이제스트 인증

다이제스트는 HTTP 1.1에서 요구하는 두 번째 인증 메커니즘입니다. 이 인증은 사용자 이름과 암호로 구성되며 단방향 해시 알고리즘인 MD5로 해시되어 서버로 보내집니다. 서버는 원시 암호에 액세스하거나 암호를 설정할 때 만들어진 저장된 MD5 해시에 액세스할 수 있으므로 저장된 계산 값을 클라이언트가 제공하는 값과 비교할 수 있습니다. 이런 방식으로 클라이언트는 서버에 실제로 암호를 제공하지 않고도 암호를 알고 있다는 것을 입증할 수 있습니다. 자세한 내용은 http://www.ietf.org/rfc/rfc2617.txt를 참조하십시오.

HTTP를 통해 다이제스트 인증의 일부로 보낸 자격 증명은 유효한 Windows 도메인 계정에 매핑되어야 합니다. Windows 기반 다이제스트 인증에는 로컬 사용자 계정을 사용할 수 없습니다.

[!참고]

보안상의 이유로 Windows 기반 다이제스트 인증은 Windows Server 2003에서 실행되는 도메인 컨트롤러를 통한 MD5 세션 암호화만 지원합니다.

NTLM 인증

NTLM은 Windows 95, Windows 98 및 Windows NT 4.0(클라이언트 및 서버)에서 지원되는 인증 메커니즘입니다. 이 인증 메커니즘은 기본 인증이나 다이제스트 인증보다 강력한 인증을 제공하는 challenge-response 프로토콜입니다. NTLM은 Windows 2000 이상 버전에서 SSPI(보안 지원 공급자 인터페이스)로 구현됩니다. 자세한 내용은 Microsoft NTLM을 참조하십시오.

Kerberos 인증

Kerberos 인증은 인터넷 표준 인증 메커니즘입니다. Kerberos 인증은 Windows 2000 이상 버전에서 SSPI로 지원됩니다.

Kerberos 인증을 사용할 경우에는 SQL Server의 인스턴스가 SPN(서비스 보안 주체 이름)과 그 인스턴스가 실행되는 계정을 연결해야 합니다. 자세한 내용은 Http.sys를 사용하여 Kerberos 서비스 사용자 이름 등록을 참조하십시오.

Kerberos 인증에 대한 자세한 내용은 Microsoft Kerberos를 참조하십시오.

통합 인증

통합 인증을 지원하도록 구성된 끝점은 인증 시도의 일부로 Kerberos 또는 NTLM 인증 유형에 응답할 수 있습니다.

이 구성에서는 서버가 클라이언트의 인증 요청에 사용된 인증 유형을 사용하여 클라이언트를 인증합니다.

[!참고]

이 프로세스가 한 통합 인증 유형에 대해 실패하면 서버가 클라이언트 연결을 종료하고 다른 인증 유형을 시도하지 않습니다.