다음을 통해 공유


SQL Server 데이터베이스 엔진 및 Azure SQL Database에 대한 보안

적용 대상: SQL Server Azure SQL 데이터베이스 Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System(PDW)

이 페이지는 SQL Server 데이터베이스 엔진 및 Azure SQL 데이터베이스의 보안 및 보호에 필요한 정보를 찾는 데 도움이 되는 링크를 제공합니다.

범례

기능 가용성 아이콘을 설명하는 범례의 스크린샷.

인증: 귀하는 누구인가요?

기능 링크
누가 인증했습니까?

Windows 인증

SQL Server 인증

Microsoft Entra ID(이전의 Azure Active Directory)
누가 인증했습니까? (Windows 및 SQL Server)

인증 모드 선택

Microsoft Entra 인증으로 Azure SQL에 연결
어디서 인증했습니까?

master 데이터베이스에서: 로그인 및 DB 사용자

사용자 데이터베이스에서: 포함된 DB 사용자
master 데이터베이스에서 인증(로그인 및 데이터베이스 사용자)

SQL Server 로그인 만들기

Azure SQL Database에서 데이터베이스 및 로그인 관리

데이터베이스 사용자 만들기



사용자 데이터베이스에서 인증

포함된 데이터베이스 사용자 - 휴대용 데이터베이스 만들기
다른 ID 사용

자격 증명

다른 로그인으로 실행

다른 데이터베이스 사용자로 실행
자격 증명(데이터베이스 엔진)

다른 로그인으로 실행

다른 데이터베이스 사용자로 실행

권한 부여: 무엇을 할 수 있나요?

기능 링크
권한 부여, 취소 및 거부

보안 개체 클래스

세부적인 서버 사용 권한

세부적인 데이터베이스 사용 권한
사용 권한 계층(데이터베이스 엔진)

권한

보안 개체

데이터베이스 엔진 권한 시작
역할별 보안

서버 수준 역할

데이터베이스 수준 역할
서버 수준 역할

데이터베이스 수준 역할
선택한 데이터 요소에 대한 데이터 액세스 제한

보기/프로시저를 사용한 데이터 액세스 제한

행 수준 보안

동적 데이터 마스킹

서명된 개체
보기프로시저를 사용한 데이터 액세스 제한

행 수준 보안(SQL Server)

행 수준 보안(Azure SQL 데이터베이스)

동적 데이터 마스킹(SQL Server)

동적 데이터 마스킹(Azure SQL 데이터베이스)

서명된 개체

암호화: 비밀 데이터 저장

기능 링크
파일 암호화

BitLocker 암호화(드라이브 수준)

NTFS 암호화(폴더 수준)

투명한 데이터 암호화(파일 수준)

백업 암호화(파일 수준)
BitLocker(드라이브 수준)

NTFS 암호화(폴더 수준)

투명한 데이터 암호화(파일 수준)

백업 암호화(파일 수준)
소스 암호화

확장 가능 키 관리 모듈

Azure Key Vault에 저장된 키

Always Encrypted
확장 가능 키 관리 모듈

Azure Key Vault에 저장된 키

Always Encrypted
열, 데이터 및 키 암호화

인증서로 암호화

대칭 키로 암호화

비대칭 키로 암호화

암호로 암호화
인증서로 암호화

비대칭 키로 암호화

대칭 키로 암호화

암호로 암호화

데이터 열 암호화

연결 보안: 제한 및 보안

기능 링크
방화벽 보호

Windows 방화벽 설정

Azure 서비스 방화벽 설정

데이터베이스 방화벽 설정
데이터베이스 엔진 액세스에 대한 Windows 방화벽 구성

Azure SQL 데이터베이스 방화벽 설정

Azure 서비스 방화벽 설정
전송 중 데이터 암호화.

강제 SSL 연결

선택적 SSL 연결
데이터베이스 엔진에 암호화된 연결 사용

데이터베이스 엔진, 네트워크 보안에 암호화된 연결 사용

Microsoft SQL Server에 대한 TLS 1.2 지원

감사: 액세스 기록

기능 링크
자동화된 감사

SQL Server 감사(서버 및 DB 수준)

SQL Database 감사(데이터베이스 수준)

위협 감지


SQL Server Audit(데이터베이스 엔진)

SQL 데이터베이스 감사

SQL Database Advanced Threat Protection 시작하기

SQL Database 취약성 평가
사용자 지정 감사

트리거
사용자 지정 감사 구현: DDL 트리거DML 트리거 만들기
규정 준수

규정 준수
SQL Server:
Common Criteria

SQL Database:
Microsoft Azure 보안 센터: 기능별 규정 준수

SQL 삽입

SQL 삽입은 나중에 구문 분석 및 실행을 위해 데이터베이스 엔진에 전달되는 문자열에 악성 코드가 삽입되는 공격입니다. SQL Server는 구문상 유효한 쿼리가 수신되면 모두 실행하기 때문에 SQL 문을 생성하는 모든 프로시저에 삽입 취약성이 있는지 검토해야 합니다. 모든 데이터베이스 시스템에는 SQL 삽입의 위험이 있으며, 데이터베이스 엔진을 쿼리하는 애플리케이션에 많은 취약성이 발생합니다. 저장 프로시저와 매개 변수화된 명령을 사용하면 동적 SQL을 방지하고 모든 사용자에 대한 권한을 제한하므로 SQL 삽입 공격을 막을 수 있습니다. 자세한 내용은 SQL Injection을 참조하세요.

애플리케이션 프로그래머를 위한 추가 링크:

참고 항목

데이터베이스 엔진 권한 시작
SQL Server 보안
보안 주체(데이터베이스 엔진)
SQL Server 인증서 및 비대칭 키
SQL Server 암호화
노출 영역 구성
강력한 암호
TRUSTWORTHY 데이터베이스 속성
데이터베이스 엔진 기능 및 작업
SQL Server 지적 재산 보호

도움말 보기