[MS-SQL] SQL Server 로그인 계정 생성하기

#. 보통 관리자 계정으로 처리하는 경우도 있으나 관리자 계정으로 직접 쿼리 실행 및 여러 개발자가 동시 접속 등을 하게 되면 보안 및 데이터 관리에 취약할 수 있습니다.(보안 관련 감사 시 필수 확인 대상)

 

#. 따라서 각 사용자마다 각자의 로그인 계정을 관리하고 있어야 합니다.

 

#. 이 경우 아래와 같이 로그인 계정을 생성해 줄 수 있습니다.(필자는 필수적인 것만 적용하여 생성 예정)

---

Step 1. 관리자 계정으로 접속하여 새 로그인 열기

---

Step 2. 일반 탭 설정 - 기본적인 설정

• 로그인 이름 : 계정명
• SQL Server 인증 : 암호 설정 - SQL Server로 접속 시
• 암호 만료 강제 적용 : 암호 만료에 대한 내용은 필요치 않아 해제
• 다음 로그인할 때 반드시 암호 변경 : 필요치 않아 해제
• 기본 데이터베이스 : 접속 시 바로 연결될 데이터베이스 선택
• 기본 언어 : 기본값 또는 Korean

---

Step 3. 서버 역할 탭 설정 - 서버 관리에 필요한 역할 부여

• bulkadmin : Bulk Insert 문을 실행할 수 있는 권한
• dbcreator : DB 생성, 변경, 삭제 복원 하는 권한
• diskadmin : 디스크 파일을 관리하기 위한 권한
• processadmin : SQL Server 인스턴스에서 실행되는 프로세스를 종료할 수 있는 권한
• public : 특정 사용 권한 부여 또는 거부하지 않은 경우 공용으로 부여된 권한 상속(Default)
• securityadmin : 로그인 및 해당 속성 관리를 위한 권한(GRANT, DENY, REVOKE 사용 및 로그인 암호 재설정)
• serveradmin : 서버 전체 구성옵션을 변경하고 서버를 종료할 수 있는 권한
• setupadmin : Transact-SQL을 이용해 서버를 추가하고 제거할 수 있음(Management Studio 사용 시 sysadmin 권한 필요)
• sysadmin : 서버에서 모든 작업을 수행할 수 있음(관리자)

---

Step 4. 사용자 매핑 탭 설정 - 사용자와 접근할 DB 매핑

#. 이 로그인으로 매핑된 사용자 : 신규 사용자가 접근할 수 있는 DB를 선택

#. 데이터베이스 역할 멤버 자격

• db_accessadmin : Windows 로그인, Windows 그룹 및 SQL Server 로그인에 대한 액세스를 추가, 제거하는 역할
• db_backupoperator : 데이터베이스를 백업할 수 있는 역할
• db_datareader : 테이블 내 모든 데이터를 읽는 역할
• db_datawriter : 테이블 내 데이터를 삽입, 삭제, 수정할 수 있는 역할
• db_ddladmin : DB 내 모든 DDL(데이터 정의어)을 실행할 수 있는 역할
• db_denydatareader : DB 내에 있는 테이블의 데이터를 읽을 수 없게 함
• db_denydatawriter : DB 내의 테이블의 데이터를 삽입, 삭제, 수정할 수 없게 함
• db_owner : DB에서 모든 구성 및 관리 작업 등을 수행할 수 있는 역할
• db_secutiryadmin : 멤버 자격을 수정하고 사용 권한에 대해 관리할 수 있는 역할
• public : 모든 DB 사용자에게 부여되는 최소 권한을 갖는 디폴트 값

---

Step 5. 상태 탭 설정

• 허용 및 사용 체크 후 확인

---

#. 이렇게 생성이 완료되고 정상적으로 접속이 가능하게 됨

 

 

 

===========================================================
틀린 내용이 있거나 이견 있으시면 언제든 가감 없이 말씀 부탁드립니다!

===========================================================