다중 계층 애플리케이션 보안
데이터베이스에서 다중 계층 구성 요소 기반 애플리케이션에서 보안을 적용할 위치를 정확하게 결정하는 데 어려움을 겪을 수 있습니다. 중간 계층에서? 구성 요소에서? 다른 곳? 사방? 보안 메커니즘의 수와 복잡성이 증가함에 따라 성능이 저하되고 애플리케이션 동작은 예측하기 어려워집니다. 그럼에도 불구하고 데이터가 보호되고, 비즈니스 규칙이 준수되고, 중요한 활동이 기록되고, 의도한 대로 클라이언트에 대한 애플리케이션이 계속 작동하도록 해야 합니다. 애플리케이션을 통한 모든 클라이언트 경로가 올바르고 있는 보안 검사점이 충분해야 합니다.
가장 어려운 결정은 종종 데이터베이스에서 보안을 적용할지 여부입니다. 지금까지 보안은 진정으로 안전해야 하는 하나의 왕국으로 인식되고 데이터베이스 관리자는 보안을 적용하기 위해 다른 사람을 신뢰하기를 매우 꺼려하기 때문에 보안이 가장 엄격한 곳입니다. 그러나 데이터베이스에서 보안을 적용하는 것은 비용이 많이 들고 크기 조정이 어려울 수 있으며, 이는 기본적으로 다중 계층 애플리케이션을 작성하는 지점입니다.
COM+를 사용하여 확장 가능한 다중 계층 애플리케이션에 따라야 하는 일반적인 규칙은 가능하면 중간 계층의 COM+ 애플리케이션에서 자세한 보안을 적용해야 한다는 것입니다. 이렇게 하면 COM+에서 제공하는 확장 가능한 서비스를 완전히 활용할 수 있습니다. 반드시 필요한 경우에만 데이터베이스에서 인증하고 성능에 미치는 영향을 완전히 측정합니다.
보안 검사를 수행할 위치를 결정할 때 고려해야 할 문제에 대한 자세한 내용은 보안 적용 위치 결정을 참조하세요.
다중 계층 애플리케이션 보안의 몇 가지 기본 시나리오에 대한 자세한 내용은 다중 계층 애플리케이션 에서 데이터 보안을 위한 기본 시나리오를 참조하세요.
관련 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기