시나리오: Microsoft SQL Server 인증

이 섹션의 정보는 Kaspersky Security Center uses 데이터베이스 관리 시스템으로 Microsoft SQL Server를 사용하는 Kaspersky Security Center의 구성에만 적용됩니다.

데이터베이스에서 또는 데이터베이스로 전송된 Kaspersky Security Center 데이터와 데이터베이스에 저장된 데이터를 무단 액세스로부터 보호하려면 Kaspersky Security Center와 SQL Server 사이의 통신에 보안을 적용해야 합니다. 안전한 통신을 제공하는 가장 안정적인 방법은 동일한 기기에 Kaspersky Security Center와 SQL Server를 설치하고 두 애플리케이션에 공유 메모리 메커니즘을 사용하는 것입니다. 다른 모든 경우에는 SSL 또는 TLS 인증서를 사용하여 SQL Server 인스턴스를 인증하는 것이 좋습니다. 신뢰할 수 있는 인증 기관(CA)의 인증서 또는 자체 서명 인증서를 사용할 수 있습니다. 자체 서명 인증서의 보호는 제한적이므로 신뢰할 수 있는 CA의 인증서를 사용하는 것이 좋습니다.

SQL Server 인증은 다음 단계로 진행됩니다.

1. 인증서 요구사항에 따라 SQL Server에 대한 자체 서명 SSL 또는 TLS 인증서 생성하기

   SQL Server용 인증서가 이미 있는 경우 이 단계를 건너뜁니다.

   SSL 인증서는 2016 (13.x) 이전의 SQL Server 버전에만 적용됩니다. SQL Server 2016 (13.x) 이후 버전에는 TLS 인증서를 사용합니다.

   예를 들어, TLS 인증서를 생성하려면 PowerShell에 다음 명령을 입력하십시오.

   New-SelfSignedCertificate -DnsName SQL_HOST_NAME -CertStoreLocation cert:\LocalMachine -KeySpec KeyExchange

   명령에서 호스트가 도메인에 포함된 경우 SQL Server 호스트 이름을, 호스트가 도메인에 포함되지 않은 경우는 도메인의 전체 주소 도메인 이름(FQDN)을 SQL_HOST_NAME 대신 입력합니다. 같은 이름(호스트 이름 또는 FQDN)을 중앙 관리 서버 설치 마법사의 SQL Server 인스턴스 이름으로 지정해야 합니다.

2. SQL Server 인스턴스에서 인증서 추가

   이 단계의 지침은 SQL Server가 실행 중인 플랫폼에 따라 다릅니다. 자세한 내용은 공식 문서를 참조하십시오.

   • Windows
   • Linux
   • Amazon Relational Database Service
   • Windows Azure

   Failover 클러스터에서 인증서를 사용하려면 Failover 클러스터의 각 노드에 인증서를 설치해야 합니다. 자세한 내용은 Microsoft 설명서를 참조하십시오.

3. 서비스 계정 권한 할당

   SQL Server 서비스가 실행되는 서비스 계정에 비공개 키에 액세스할 수 있는 완전한 제어 권한이 있는지 확인하십시오. 자세한 내용은 Microsoft 설명서를 참조하십시오.

4. Kaspersky Security Center의 신뢰할 수 있는 인증서 목록에 인증서 추가

   중앙 관리 서버 기기에서 신뢰할 수 있는 인증서 목록에 인증서를 추가합니다. 자세한 내용은 Microsoft 설명서를 참조하십시오.

5. SQL Server 인스턴스와 Kaspersky Security Center 사이의 암호화된 연결 활성화

   중앙 관리 서버 기기에서 1 값을 환경 변수 KLDBADO_UseEncryption으로 설정합니다. 예를 들어, Windows Server 2012 R2의 경우, 시스템 속성 창의 고급 탭에서 환경 변수를 눌러 환경 변수를 변경할 수 있습니다. 새 변수를 추가하고 KLDBADO_UseEncryption으로 이름을 지정한 다음 1 값을 설정합니다.

6. TLS 1.2 프로토콜 사용을 위한 추가 구성

   TLS 1.2 프로토콜을 사용하는 경우, 추가로 다음을 수행합니다.

   • 설치된 SQL Server 버전이 64비트 애플리케이션인지 확인합니다.
   • 중앙 관리 서버에서 Microsoft OLE DB 드라이버를 설치합니다. 자세한 내용은 Microsoft 설명서를 참조하십시오.
   • 중앙 관리 서버 기기에서 1 값을 환경 변수 KLDBADO_UseMSOLEDBSQL로 설정합니다. 예를 들어, Windows Server 2012 R2의 경우, 시스템 속성 창의 고급 탭에서 환경 변수를 눌러 환경 변수를 변경할 수 있습니다. 새 변수를 추가하고 KLDBADO_UseMSOLEDBSQL로 이름을 지정한 다음 1 값을 설정합니다.

     OLE DB 드라이버 버전이 19 이상일 시, 값 MSOLEDBSQL19도 환경 변수 KLDBADO_ProviderName으로 설정합니다.

7. 이름이 지정된 SQL Server의 인스턴스에서 TCP/IP 프로토콜 사용 활성화

   이름이 지정된 SQL Server 인스턴스를 사용할 경우 추가적으로 TCP/IP 프로토콜의 사용을 활성화하고 SQL Server 데이터베이스 엔진에 TCP/IP 포트 번호를 할당합니다. 중앙 관리 서버 설치 마법사에서 SQL Server 연결 구성 시, SQL Server 인스턴스 이름 필드에서 SQL Server 호스트 이름과 포트 번호를 지정합니다.

맨 위로