MSSQLSERVER에 대한 프로토콜 속성(플래그 탭)Protocols for MSSQLSERVER Properties (Flags Tab)

이 항목 적용 대상: 예SQL Server없습니다Azure SQL 데이터베이스없습니다Azure SQL 데이터 웨어하우스 없습니다 병렬 데이터 웨어하우스THIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse 인증서가 서버에 설치를 사용 하 여는 플래그 탭에 MSSQLSERVER 속성에 대 한 프로토콜 대화 상자를 확인 하거나 프로토콜 암호화를 지정할 수 있으며 인스턴스 옵션을 숨길입니다. When a certificate is installed on the server, use the Flags tab on the Protocols for MSSQLSERVER Properties dialog box to view or specify the protocol encryption and hide instance options. MicrosoftMicrosoft SQL ServerSQL Server 설정을 활성화하거나 비활성화하려면 ForceEncryption 를 다시 시작해야 합니다. SQL ServerSQL Server must be restarted to enable or disable the ForceEncryption setting.

연결을 암호화하려면 SQL Server 데이터베이스 엔진SQL Server Database Engine 에 인증서를 제공해야 합니다.To encrypt connections, you should provision the SQL Server 데이터베이스 엔진SQL Server Database Engine with a certificate. 인증서를 설치하지 않으면 SQL ServerSQL Server 에서 인스턴스가 시작될 때 자체 서명된 인증서를 생성합니다.If a certificate is not installed, SQL ServerSQL Server will generate a self-signed certificate when the instance is started. 자체 서명된 이 인증서는 신뢰할 수 있는 인증 기관의 인증서 대신 사용될 수 있지만 인증이나 거부할 수 없음 기능을 제공하지 않습니다.This self-signed certificate can be used instead of a certificate from a trusted certificate authority, but it does not provide authentication or non-repudiation.

주의

자체 서명된 인증서를 사용하여 암호화된 SSL(Secure Sockets Layer) 연결은 강력한 보안을 제공하지 않으며Secure Sockets Layer (SSL) connections encrypted using a self-signed certificate do not provide strong security. 중재자 공격(man-in-the-middle attack)에 취약합니다.They are susceptible to man-in-the-middle attacks. 프로덕션 환경이나 인터넷에 연결된 서버에서는 자체 서명된 인증서를 사용한 SSL에 의존해서는 안 됩니다.You should not rely on SSL using self-signed certificates in a production environment or on servers that are connected to the Internet.

암호화에 대한 자세한 내용은 SQL ServerSQL Server온라인 설명서의 " SQL ServerSQL Server 에 대한 연결 암호화"를 참조하십시오.For more in formation on encryption, see "Encrypting Connections to SQL ServerSQL Server" in SQL ServerSQL Server Books Online.

로그인 프로세스는 항상 암호화됩니다.The login process is always encrypted. ForceEncryption로 설정하면 모든 클라이언트/서버 통신이 암호화되며, 데이터베이스 엔진Database Engine 에 연결하는 클라이언트가 서버 인증서의 루트 인증 기관을 신뢰하도록 구성되어야 합니다.When ForceEncryption is set to Yes, all client/server communication is encrypted, and clients connecting to the 데이터베이스 엔진Database Engine must be configured to trust the root authority of the server certificate. 자세한 내용은 데이터베이스 엔진Database Engine 온라인 설명서에서 "방법: SQL ServerSQL Server 에 암호화 연결 사용( SQL ServerSQL Server 구성 관리자)"을 참조하세요.For more information, see "How to: Enable Encrypted Connections to the 데이터베이스 엔진Database Engine ( SQL ServerSQL Server Configuration Manager)" in SQL ServerSQL Server Books Online.

클러스터 서버Cluster Servers

장애 조치(failover) 클러스터에서 암호화를 사용하려면 장애 조치 클러스터의 모든 노드에 있는 가상 서버의 정규화된 DNS 이름으로 서버 인증서를 설치해야 합니다.If you want to use encryption with a failover cluster, you must install the server certificate with the fully qualified DNS name of the virtual server on all nodes in the failover cluster. 예를 들어 노드 명명된 "test1와 2 개 노드 클러스터. <회사 >.com "및" test2. <회사 >.com "에 대 한 인증서를 설치 해야 하는"virtsql"이라는 가상 서버와" virtsql. <회사 >.com "두 노드에서 모두 합니다.For example, if you have a two-node cluster, with nodes named "test1.<your company>.com" and "test2.<your company>.com" and a virtual server named "virtsql", you need to install a certificate for "virtsql.<your company>.com" on both nodes. 그런 다음 SQL Server 구성 관리자ForceEncryption 확인란을 선택하여 장애 조치 클러스터에 암호화를 구성해야 합니다.You can then check the ForceEncryption check box on the SQL Server Configuration Manager to configure your failover cluster for encryption.

옵션Options

ForceEncryptionForceEncryption
프로토콜 암호화를 강제로 사용합니다.Force protocol encryption. 암호화란 데이터를 읽을 수 없는 형식으로 변경하여 중요한 정보의 기밀성을 유지하는 방법입니다.Encryption is a method for keeping sensitive information confidential by changing data into an unreadable form. 암호화를 사용하면 전송 중 전송 패킷이 노출되더라도 데이터는 안전하게 보호됩니다.Encryption ensures that data remains secure, even if the transmission packets are viewed during the transmission process. 채널 바인딩을 사용하려면 암호화 적용켜기 로 설정하고 고급 탭의 확장된 보호 를 구성합니다.To use channel binding, set Force Encryption to On and configure Extended Protection on the Advanced tab.

HideInstanceHideInstance
SQL ServerSQL Server Browser 서비스가 데이터베이스 엔진Database Engine 찾아보기 단추를 사용하여 인스턴스를 찾으려고 하는 클라이언트 컴퓨터에 이 인스턴스를 노출하지 않도록 합니다.Prevent the SQL ServerSQL Server Browser Service from exposing this instance of the 데이터베이스 엔진Database Engine to client computers that try to locate the instance by using the Browse button. 연결할 서버에 있는 명명된 인스턴스의 경우 클라이언트 응용 프로그램에서 프로토콜 끝점 정보를 지정해야 합니다.In the case of named instances on the server, to connect, client applications must specify the protocol endpoint information. 예를 들어 tcp:server,5000과 같이 포트 번호나 명명된 파이프 이름을 지정해야 합니다.For example, the port number or the named pipe name, such as tcp:server,5000. 자세한 내용은 Logging In to SQL Server을 참조하세요.For more information, see Logging In to SQL Server.

자세한 내용은 온라인 설명서의 “방법: 데이터베이스 엔진에 암호화 연결 사용(SQL Server 구성 관리자)”을 참조하세요.For more information, see "How to: Enable Encryption Connections to the Database Engine (SQL Server Configuration Manager)" in Books Online.