MSSQLSERVER 속성에 대한 프로토콜(고급 탭)
적용 대상:
SQL Server - Windows 전용
MSSQLSERVER에 대한 프로토콜 속성 대화 상자의 고급 탭을 사용하여 SQL Server 데이터베이스 엔진에 대해 인증에 대한 확장된 보호 를 구성할 수 있습니다. 확장된 보호 는 운영 체제에서 구현하는 네트워크 구성 요소의 기능입니다. 확장된 보호 는 Windows 7 및 Windows Server 2008 R2에서 사용할 수 있으며 이전 운영 체제의 경우에는 서비스 팩에 포함되어 있습니다. SQL Server 확장된 보호 를 사용하여 연결하면의 보안이 강화됩니다. 확장된 보호 기능의 이점을 활용하려면 플래그 탭에서 암호화 적용 을 선택해야 합니다.
중요
Windows에서는 기본적으로 확장된 보호 를 사용할 수 없습니다. 확장된 보호를 사용하도록 설정하는 방법에 대한 자세한 내용은 다음을 참조하세요.
다른 SQL Server 서비스를 구성하는 방법에 대한 자세한 내용은 데이터베이스 엔진 서비스 관리를 참조하세요. 확장된 보호에 대한 전체 설명은 확장된 보호를 사용하여 데이터베이스 엔진에 연결을 참조하세요.
옵션
버전부터는
세 가지 값을 사용할 수 있습니다.
Off: 확장된 보호가 기본적으로 사용되지 않음을 의미합니다. SQL Server 인스턴스는 클라이언트가 보호되는지 여부에 관계없이 모든 클라이언트의 연결을 허용합니다. 해제 는 패치되지 않은 이전 운영 체제와 호환되지만 안전성은 떨어집니다. 클라이언트 운영 체제가 확장된 보호를 지원하지 않는다는 것을 알고 있는 경우에만 이 설정을 사용합니다.
허용됨: 확장된 보호를 지원하는 운영 체제로부터의 연결에 대해 확장된 보호를 사용해야 합니다. 보호된 클라이언트 운영 체제에서 실행되는 보호되지 않는 클라이언트 애플리케이션으로부터의 연결은 거부됩니다. 보호되지 않는 운영 체제로부터의 연결에 대한확장된 보호 는 무시됩니다. 이 설정은 Off보다 안전하지만 가장 안전한 설정은 아닙니다. 일부 운영 체제 또는 애플리케이션이 확장된 보호를 지원하고 일부는 지원하지 않는 혼합 환경에서 이 설정을 사용합니다.
필수: 연결을 허용하려면 보호된 운영 체제의 보호된 애플리케이션에서 가져와야 함을 의미합니다. 이 설정은 세 가지 옵션 중에서 가장 안전합니다. 그러나 확장 보호를 지원하지 않는 운영 체제의 연결은 SQL Server에 연결할 수 없습니다.
허용되는 NTLM SPN
SQL Server의 인스턴스는 둘 이상의 NTLM SPN(서비스 사용자 이름)으로 식별할 수 있습니다. SPN은 세미콜론으로 구분된 일련의 문자열로 나열됩니다. 예를 들어 MSSQLSvc/HostName1.Contoso.com;MSSQLSvc/HostName2.Contoso.com값은 클라이언트가 이름이 MSSQLSvc/HOST1.Contoso.com 또는 MSSQLSvc/HOST2.Contoso.com인 SPN에 연결할 수 있음을 나타냅니다. 변수의 최대 길이는 2048자입니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기