MSSQLSERVER 속성에 대한 프로토콜(고급 탭)Protocols for MSSQLSERVER Properties (Advanced Tab)

이 항목 적용 대상: 예SQL Server없습니다Azure SQL 데이터베이스없습니다Azure SQL 데이터 웨어하우스 없습니다 병렬 데이터 웨어하우스THIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse 사용 하 여는 고급 탭에 MSSQLSERVER 속성에 대 한 프로토콜 대화 상자를 구성할 Extended Protection for Authentication 에 대 한는 SQL ServerSQL Server 데이터베이스 엔진Database Engine. Use the Advanced tab on the Protocols for MSSQLSERVER Properties dialog box to configure Extended Protection for Authentication for the SQL ServerSQL Server 데이터베이스 엔진Database Engine. 확장된 보호 는 운영 체제에서 구현하는 네트워크 구성 요소의 기능입니다.Extended Protection is a feature of the network components implemented by the operating system. 확장된 보호 는 Windows 7 및 Windows Server 2008 R2에서 사용할 수 있으며 이전 운영 체제의 경우에는 서비스 팩에 포함되어 있습니다.Extended Protection is available in Windows 7 and Windows Server 2008 R2, and is included in service packs for older operating systems. SQL ServerSQL Server 확장된 보호 를 사용하여 연결하면의 보안이 강화됩니다. is more secure when connections are made using Extended Protection. 확장된 보호 기능의 이점을 활용하려면 플래그 탭에서 암호화 적용 을 선택해야 합니다.Some benefits of Extended Protection require Force Encryption to be selected on the Flags tab.


Windows에서는 기본적으로 확장된 보호 를 사용할 수 없습니다.Windows does not enable Extended Protection by default. Windows에서 확장된 보호 를 사용하는 방법은 기술 자료 문서 인증에 대한 확장된 보호를 참조하십시오.For information about how to enable Extended Protection in Windows, see the Knowledge Base article, Extended Protection for Authentication.

기타 SQL ServerSQL Server 서비스를 구성하는 방법과 확장된 보호에 대한 전체 설명을 보려면 Microsoft.com의 최신 정보를 참조하십시오.For more information about how to configure other SQL ServerSQL Server services, and a complete description of Extended Protection, see more recent information on

확장된 보호SQL ServerSQL Server Native Client( SQL Server 2008 R2SQL Server 2008 R2이상)를 통해 완벽하게 지원됩니다.Extended Protection is fully supported by the SQL ServerSQL Server Native Client beginning with SQL Server 2008 R2SQL Server 2008 R2. 다른클라이언트 공급자에는 현재 확장된 보호 SQL ServerSQL Server 가 지원되지 않습니다.Support for Extended Protection for other SQL ServerSQL Server client providers is not currently supported.


확장된 보호Extended Protection
세 가지 값을 사용할 수 있습니다.There are three possible values:

  • 해제로 설정하면 확장된 보호 를 사용할 수 없습니다.When set to Off, Extended Protection is disabled. SQL ServerSQL Server 인스턴스는 클라이언트 보호 여부에 관계없이 모든 클라이언트로부터의 연결을 허용합니다.The instance of SQL ServerSQL Server will accept connections from any client regardless of whether the client is protected or not. 해제 는 패치되지 않은 이전 운영 체제와 호환되지만 안전성은 떨어집니다.Off is compatible with older and unpatched operating systems, but is less secure. 클라이언트 운영 체제에서 확장된 보호를 지원하지 않는 경우에만 이 설정을 사용하십시오.Only use this setting when you know that the client operating systems do not support extended protection.

  • 허용으로 설정하면 확장된 보호 를 지원하는 운영 체제로부터의 연결에 대해 확장된 보호를 사용해야 합니다.When set to Allowed, Extended Protection is required for connections from operating systems that support Extended Protection. 보호된 클라이언트 운영 체제에서 실행되는 보호되지 않는 클라이언트 응용 프로그램으로부터의 연결은 거부됩니다.Connections from unprotected client applications that are running on protected client operating systems are rejected. 보호되지 않는 운영 체제로부터의 연결에 대한확장된 보호 는 무시됩니다.Extended Protection is ignored for connections from unprotected operating systems. 이 설정은 해제보다는 안전하지만 가장 안전한 설정은 아닙니다.This setting is more secure than Off, but is not the most secure setting. 확장된 보호 를 지원하는 운영 체제 또는 응용 프로그램과 지원하지 않은 운영 체제 또는 응용 프로그램이 혼합되어 있는 환경에서는 이 설정을 사용하십시오.Use this setting in mixed environments, where some operating systems or applications support Extended Protection and some do not.

  • 필수로 설정하면 보호된 운영 체제에서 실행되는 보호된 응용 프로그램으로부터의 연결만 허용됩니다.When set to Required, only connections from protected applications on protected operating systems are accepted. 이 설정은 세 가지 옵션 중 가장 안전하지만, 확장된 보호 를 지원하지 않는 운영 체제에서는 SQL ServerSQL Server에 연결할 수 없습니다.This setting is the most secure of the three options but connections from operating systems that do not support Extended Protection will not be able to connect to SQL ServerSQL Server.

    허용되는 NTLM SPNAccepted NTLM SPNs
    SQL ServerSQL Server 인스턴스가 여러 NTLM SPN(서비스 사용자 이름)으로 식별되는 경우 SPN이 세미콜론으로 구분되는 일련의 문자열로 나열됩니다.When the instance of SQL ServerSQL Server is identified by more than one NTLM service principal name (SPN), list the SPNs here as a series of strings separated by semicolons. 예를 들어 MSSQLSvc/;MSSQLSvc/HostName2.Contoso.com값은 이름이 MSSQLSvc/HOST1.Contoso.comMSSQLSvc/ 인 SPN에 대한 클라이언트의 연결이 허용됨을 나타냅니다.For example, the value MSSQLSvc/;MSSQLSvc/, indicates that clients attempting to connect to SPNs named MSSQLSvc/ and MSSQLSvc/ are allowed. 변수의 최대 길이는 2048자입니다.The variable has a maximum length of 2048 characters.

관련 항목:See Also

Reporting Services 인증에 대한 확장된 보호Extended Protection for Authentication with Reporting Services