적용 대상: 
SQL ServerAzure SQL 데이터베이스Azure SQL Managed InstanceAzure Synapse AnalyticsAnalytics Platform System(PDW)
이 페이지는 SQL Server 데이터베이스 엔진 및 Azure SQL 데이터베이스의 보안 및 보호에 필요한 정보를 찾는 데 도움이 되는 링크를 제공합니다.
범례
인증: 귀하는 누구인가요?
| 기능 | 링크 |
|---|---|
누가 인증했습니까?
Windows 인증
SQL Server 인증
Microsoft Entra ID(이전의 Azure Active Directory) |
누가 인증했습니까? (Windows 및 SQL Server) 인증 모드 선택 Microsoft Entra 인증으로 Azure SQL에 연결 |
어디서 인증했습니까?
데이터베이스: master 로그인 및 데이터베이스 사용자
사용자 데이터베이스에서: 포함된 DB 사용자 |
master 데이터베이스에서 인증하기 (로그인 및 데이터베이스 사용자)로그인 만들기 Azure SQL Database에서 데이터베이스 및 로그인 관리 데이터베이스 사용자 만들기 사용자 데이터베이스에서 인증 포함된 데이터베이스를 사용하여 데이터베이스 이식 가능 |
|
다른 ID 사용
자격 증명
다른 로그인으로 실행
다른 데이터베이스 사용자로 실행 |
자격 증명(데이터베이스 엔진) EXECUTE AS EXECUTE AS |
권한 부여: 무엇을 할 수 있나요?
| 기능 | 링크 |
|---|---|
|
권한 부여, 취소 및 거부
보안 개체 클래스
세부적인 서버 사용 권한
세부적인 데이터베이스 사용 권한 |
사용 권한 계층(데이터베이스 엔진) 사용 권한(데이터베이스 엔진) 보안 개체 데이터베이스 엔진 사용 권한 시작 |
|
역할별 보안
서버 수준 역할
데이터베이스 수준 역할 |
서버 수준 역할 데이터베이스 수준 역할 |
|
선택한 데이터 요소에 대한 데이터 액세스 제한
보기/프로시저를 사용한 데이터 액세스 제한
행 수준 보안
동적 데이터 마스킹
서명된 개체 |
뷰 및 저장 프로시저를 사용하여 데이터 액세스 제한(데이터베이스 엔진) 행 수준 보안 행 수준 보안 동적 데이터 마스킹 동적 데이터 마스킹(Azure SQL 데이터베이스) 서명 추가 |
암호화: 비밀 데이터 저장
| 기능 | 링크 |
|---|---|
|
파일 암호화
BitLocker 암호화(드라이브 수준)
NTFS 암호화(폴더 수준)
투명한 데이터 암호화(파일 수준)
백업 암호화(파일 수준) |
BitLocker(드라이브 수준) NTFS 암호화(폴더 수준) TDE(투명한 데이터 암호화) 백업 암호화 |
|
소스 암호화
확장 가능 키 관리 모듈
Azure Key Vault에 저장된 키
Always Encrypted (항상 암호화됨) |
EKM(확장 가능 키 관리) Azure Key Vault(SQL Server)를 사용한 확장 가능 키 관리 Always Encrypted |
|
열, 데이터 및 키 암호화
인증서로 암호화
대칭 키로 암호화
비대칭 키로 암호화
암호로 암호화 |
ENCRYPTBYCERT ENCRYPTBYASYMKEY ENCRYPTBYKEY ENCRYPTBYPASSPHRASE 데이터 열 암호화 |
연결 보안: 제한 및 보안
| 기능 | 링크 |
|---|---|
방화벽 보호
Windows 방화벽 설정
Azure 서비스 방화벽 설정
데이터베이스 방화벽 설정 |
데이터베이스 엔진 액세스에 대한 Windows 방화벽 구성 sp_set_database_firewall_rule(Azure SQL Database) sp_set_firewall_rule(Azure SQL Database) |
|
전송 중 데이터 암호화.
강제 TLS/SSL 연결
선택적 SSL 연결 |
연결을 암호화하기 위한 SQL Server 데이터베이스 엔진 구성 연결을 암호화하기 위한 SQL Server 데이터베이스 엔진 구성, 네트워크 보안 Microsoft SQL Server에 대한 TLS 1.2 지원 |
감사: 액세스 기록
| 기능 | 링크 |
|---|---|
|
자동화된 감사
SQL Server 감사(서버 및 DB 수준)
SQL Database 감사(데이터베이스 수준)
위협 감지 |
SQL Server Audit(데이터베이스 엔진) SQL 데이터베이스 감사 SQL Database Advanced Threat Protection 시작하기 SQL Database 취약성 평가 |
|
사용자 지정 감사
트리거 |
사용자 지정 감사 구현: DDL 트리거 및 DML 트리거 만들기 |
|
규정 준수
규정 준수 |
SQL Server: 일반적인 조건 SQL Database: Microsoft Azure 보안 센터: 기능별 규정 준수 |
SQL 삽입
SQL 삽입은 나중에 구문 분석 및 실행을 위해 데이터베이스 엔진에 전달되는 문자열에 악성 코드가 삽입되는 공격입니다. SQL Server는 구문상 유효한 쿼리가 수신되면 모두 실행하기 때문에 SQL 문을 생성하는 모든 프로시저에 삽입 취약성이 있는지 검토해야 합니다. 모든 데이터베이스 시스템에는 SQL 삽입의 위험이 있으며, 데이터베이스 엔진을 쿼리하는 애플리케이션에 많은 취약성이 발생합니다. 저장 프로시저와 매개 변수화된 명령을 사용하면 동적 SQL을 방지하고 모든 사용자에 대한 권한을 제한하므로 SQL 삽입 공격을 막을 수 있습니다. 자세한 내용은 SQL 인젝션을 참조하세요.
애플리케이션 프로그래머를 위한 추가 링크:
관련 콘텐츠
- 데이터베이스 엔진 사용 권한 시작
- SQL Server 보안
- 보안 주체(데이터베이스 엔진)
- SQL Server 인증서 및 비대칭 키
- SQL Server 암호화
- 노출 영역 구성
- 강력한 암호
- TRUSTWORTHY 데이터베이스 속성
- SQL Server 2019의 새로운 기능
- SQL Server 지적 재산 보호
도움말 보기