SQL Server 보안
SQL Server에는 안전한 데이터베이스 애플리케이션 만들기를 지원하는 많은 기능이 있습니다.
데이터 절도나 손상 같은 일반적으로 발생하는 보안 문제는 사용 중인 SQL Server 버전에 관계없이 고려해야 할 사항입니다. 데이터 무결성도 보안 문제로 간주해야 합니다. 데이터를 보호하지 않으면 특수한 데이터 조작이 허용되어 실수나 악의적으로 데이터가 잘못된 값으로 수정되거나 완전히 삭제될 수 있으므로 데이터가 쓸모없게 될 수 있습니다. 또한 기밀 정보의 올바른 스토리지과 같이 반드시 지켜야 할 법적 요구 사항도 많습니다. 특정 관할권에서는 해당 법률에 따라 몇 가지 개인 데이터를 저장하는 것이 완전히 금지될 수도 있습니다.
Windows가 버전마다 다른 것처럼 SQL Server도 버전마다 보안 기능이 다르며 최신 버전이 이전 버전보다 향상된 보안 기능을 가지고 있습니다. 하지만 보안 기능만으로는 데이터베이스 애플리케이션의 보안을 보장할 수 없다는 점을 숙지해야 합니다. 데이터베이스 애플리케이션은 각각 고유한 요구 사항, 실행 환경, 배포 모델, 실제 위치, 사용자 집단을 가집니다. 로컬에서만 실행되는 일부 애플리케이션에는 최소한의 보안 기능만 있어도 되지만 대부분의 로컬 애플리케이션이나 인터넷을 통해 배포되는 애플리케이션에는 엄격한 보안 수단과 지속적인 모니터링 및 평가가 필요합니다.
SQL Server 데이터베이스 애플리케이션의 보안 요구 사항은 디자인 타임부터 고려해야지 나중에 생각해보자는 생각은 버려야 합니다. 개발 주기의 초기 단계에서 위협 요소를 평가하면 취약점이 발견되는 모든 부분의 손상 위험을 방지할 수 있습니다.
애플리케이션의 초기 디자인이 뛰어나다고 해도 시스템이 발전함에 따라 새로운 위협 요소가 등장할 수 있습니다. 데이터베이스를 보호하는 여러 방어선을 만들면 보안 위반이 발생함으로써 입을 수 있는 손상을 최소화할 수 있습니다. 첫 번째 방어선은 절대적으로 필요한 권한 이상의 권한을 부여하지 않고 공격 노출 영역을 줄이는 것입니다.
이 단원의 항목에서는 개발자와 관련이 있는 SQL Server의 보안 기능에 대해 간략히 설명하며, 이러한 항목에 대해 자세히 다루고 있는 SQL Server 온라인 설명서와 기타 리소스의 관련 항목으로 연결되는 링크를 제공합니다.
이 섹션의 내용
SQL Server에서 인증
SQL Server의 로그인 및 인증에 대해 설명하고 추가 리소스에 대한 링크를 제공합니다.
Microsoft Entra 인증
Microsoft Entra ID(이전의 Azure Active Directory)에서 지원되는 인증 모드를 사용하여 SqlClient를 사용하여 Azure SQL 데이터 원본에 연결하는 방법을 설명합니다.
SQL Server의 애플리케이션 보안 시나리오
ADO.NET 및 SQL Server 애플리케이션에 대한 다양한 애플리케이션 보안 시나리오를 설명하는 항목을 제공합니다.
SQL Server Express 보안
SQL Server Express의 보안 고려 사항을 설명합니다.
관련 단원
SQL Server 데이터베이스 엔진 및 Azure SQL Database용 Security Center
SQL Server 및 Azure SQL Database의 보안 고려 사항에 대해 설명합니다.
SQL Server 설치에 대한 보안 고려 사항
SQL Server를 설치하기 전에 고려해야 하는 보안 문제에 대해 설명합니다.
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기