MSSQL 엔진을 설치 한 후 엔진 관리 툴인 MSSQL Management Studio를 실행해서 위와 같이 관리자 계정으로 서비스에 접속을 하면
요렇게 서비스 중인 엔진을 관리 할 수 있는 창이 나옵니다.
여기서 서비스에 등록된 계정들을 관리하는 곳은
바로 이 보안탭이며, 로그인 폴더에서는 계정 목록도 보실 수 있습니다.
위 사진에선 방금 접속한 관리자 계정도 찾을 수 있네요.
계정을 추가하는 방법은
보안 폴더 아래 로그인 폴더를 마우스 우클릭 - 새 로그인을 선택하시면
위와 같이 새로운 계정의 정보를 입력하는 팝업이 생성됩니다.
기본 디폴트가 Windows 인증과 master DB인데요.
윈도우 계정을 등록할 경우엔 Windows 인증을 선택하시고
윈도우와는 무관한 DB 접속만을 위한 계정을 만드실 경우엔
위와 같이 SQL Server 인증을 선택하시면 됩니다.
생성할 계정의 아이디와 비밀번호를 입력 후 암호 기간 만료에 따른 문제를 피하기위해 암호 정책 강제 적용과 암호 만료 강제 적용은 체크하고, 다음 로그인할 때 반드시 암호 변경 옵션은 관리에 어려움이 따르니 체크를 해제하였습니다.
그리고 해당 계정이 사용할 DB가 이미 생성되어 있다면 기본 데이터베이스의 DB를 선택하는걸 추천드립니다.
입력을 마치셨으면 사용자 매핑으로 들어가셔서
계정이 사용할 데이터베이스를 선택하고 해당 데이터베이스의 관리자 권한을 줄 경우엔 위와 같이 db_owner도 함께 체크하시는걸 추천드립니다.
(사용자 매핑은 계정 생성 이후에도 언제든지 수정이 가능합니다.)
계정에 부여할 수 있는 데이터베이스 권한 종류는 되게 많은데요.
위에서 부터 나열해보면
db_accessadmin = 엔진에 접속할 윈도우 인증과 SQL Server 로그인을 수정할 권한.
db_backupoperator = 데이터베이스 백업 권한.
db_datareader = 테이블의 모든 데이터를 볼 수 있는 권한.
db_datawriter = 테이블에 데이터 수정 권한.
db_ddladmin = 데이터베이스의 모든 DDL 관련 명령을 실행할 권한.
db_denydatareader = 데이터베이스에 있는 모든 테이블의 데이터를 볼 수 있는 권한.
db_denydatawriter = 데이터베이스에 있는 모든 테이블의 데이터를 수정할 권한.
db_owner = 데이터베이스의 모든 설정과 관리 작업을 수행할 수 있는 권한.
db_secutiryadmin = 멤버 권한을 제한할 수 있는 권한.
public = 디폴트로 부여되는 최소한의 권한.
의 권한 종류가 있습니다.
이 권한들은 경우에 따라 데이터베이스의 범위를 넘는 권한도 있기 때문에 필요한 작업에 따라 권한을 주의해서 선택하시면 됩니다.
지금 만들 계정은 특정 데이터베이스의 관리자 권한만 있으면 되기 때문에 서버 역할은 디폴트인 public만 있어도 충분합니다.
마지막으로 상태에서 엔진 연결 권한과 로그인 사용을 설정한 다음 확인을 누르면
새 계정 생성이 완성됩니다. ^^
그리고 새 연결을 선택하여 새로 생성한 계정으로 접속을 하면 되는데
만약에 엔진을 설치하고 처음 생성한 SQL Server인증 계정일 경우엔 한가지 절차가 더 남아 있습니다. ^^
SQL Server 인증 접속의 경우에는 외부에서 접속하는 것과 동일하게 받아드리기 때문에 외부로의 접속 허가가 필요한데요.
MSSQL 서비스를 컨트롤 할 수 있는 SQL Server 구성 관리자를 실행한 다음
서비스 구성 중에서
네트워크 구성
해당 DB 엔진에 대한 프로토콜을 선택하면
TCP/IP 프로토콜은 사용하지 않음이 디폴트로 되어 있습니다.
이걸 사용으로 변경하면
이런 안내말과 함께
설정이 변경되고
서비스를 재실행하면 모든 설정이 끝납니다. ^^
이제 다시 SQL Server Studio로 돌아가서
새 연결 인증을 새롭게 생성한 계정으로 해보면
이렇게 새로운 연결이 완료 됩니다. ^^
계정에 매핑시킨 데이터베이스도 잘 연결되어 있으며
데이터 또한 권한에 맞게 사용이 가능합니다.
내용에 오타나 오류가 있거나 잘 안되는 경우가 발생하면 언제든 댓글에 달아주세요.
감사합니다!
0 Comments:
댓글 쓰기