MSSQLSERVER 속성에 대한 프로토콜(고급 탭)

MSSQLSERVER에 대한 프로토콜 속성 대화 상자의 고급 탭을 사용하여 **** SQL ServerSQL Server 데이터베이스 엔진Database Engine를 구성할 수 있습니다. 확장된 보호 는 운영 체제에서 구현하는 네트워크 구성 요소의 기능입니다. 확장된 보호 는 Windows 7 및 Windows Server 2008 R2에서 사용할 수 있으며 이전 운영 체제의 경우에는 서비스 팩에 포함되어 있습니다. SQL ServerSQL Server 확장된 보호 를 사용하여 연결하면의 보안이 강화됩니다. 확장된 보호 기능의 이점을 활용하려면 플래그 탭에서 암호화 적용 을 선택해야 합니다.

중요

Windows에서는 기본적으로 확장된 보호 를 사용할 수 없습니다. Windows에서 확장된 보호 를 사용하는 방법은 기술 자료 문서 인증에 대한 확장된 보호를 참조하십시오.

기타 SQL ServerSQL Server 서비스를 구성하는 방법과 확장된 보호에 대한 전체 설명을 보려면 Microsoft.com의 최신 정보를 참조하십시오.

확장된 보호SQL ServerSQL Server Native Client( SQL Server 2008 R2SQL Server 2008 R2이상)를 통해 완벽하게 지원됩니다. 다른 **** 클라이언트 공급자에는 현재 확장된 보호 SQL ServerSQL Server 가 지원되지 않습니다.

옵션

확장된 보호
세 가지 값을 사용할 수 있습니다.

  • 해제로 설정하면 확장된 보호 를 사용할 수 없습니다. SQL ServerSQL Server 인스턴스는 클라이언트 보호 여부에 관계없이 모든 클라이언트로부터의 연결을 허용합니다. 해제 는 패치되지 않은 이전 운영 체제와 호환되지만 안전성은 떨어집니다. 클라이언트 운영 체제에서 확장된 보호를 지원하지 않는 경우에만 이 설정을 사용하십시오.

  • 허용으로 설정하면 확장된 보호 를 지원하는 운영 체제로부터의 연결에 대해 확장된 보호를 사용해야 합니다. 보호된 클라이언트 운영 체제에서 실행되는 보호되지 않는 클라이언트 응용 프로그램으로부터의 연결은 거부됩니다. 보호되지 않는 운영 체제로부터의 연결에 대한확장된 보호 는 무시됩니다. 이 설정은 해제보다는 안전하지만 가장 안전한 설정은 아닙니다. 확장된 보호 를 지원하는 운영 체제 또는 응용 프로그램과 지원하지 않은 운영 체제 또는 응용 프로그램이 혼합되어 있는 환경에서는 이 설정을 사용하십시오.

  • 필수로 설정하면 보호된 운영 체제에서 실행되는 보호된 응용 프로그램으로부터의 연결만 허용됩니다. 이 설정은 세 가지 옵션 중 가장 안전하지만, 확장된 보호 를 지원하지 않는 운영 체제에서는 SQL ServerSQL Server에 연결할 수 없습니다.

    허용되는 NTLM SPN
    SQL ServerSQL Server 인스턴스가 여러 NTLM SPN(서비스 사용자 이름)으로 식별되는 경우 SPN이 세미콜론으로 구분되는 일련의 문자열로 나열됩니다. 예를 들어 MSSQLSvc/HostName1.Contoso.com;MSSQLSvc/HostName2.Contoso.com값은 이름이 MSSQLSvc/HOST1.Contoso.comMSSQLSvc/HOST2.Contoso.com 인 SPN에 대한 클라이언트의 연결이 허용됨을 나타냅니다. 변수의 최대 길이는 2048자입니다.

관련 항목:

Reporting Services 인증에 대한 확장된 보호