2019년 7월 12일 금요일

[MSSQL] Microsoft SQL Server 오류 18456 해결하기 (로그인하지 못했습니다.)

Microsoft SQL Server (MSSQL) 2012이후 버전에서 주로 로그인때 발생하는 오류: 18456을 해결하는 방법에 대해 알아보겠습니다.


주로 SQL Server 인증을 통한 로그인시 이 오류가 가장 자주 발생하는데요.


자세한 정보를 열람하더라도 정확한 이유를 알기 어렵죠.

같은 오류라도 다양한 에러 발생 이유가 있어서 정확한 사유를 알기 위해선 엔진 관리 권한을 가진 계정으로 접속 한 뒤


SP_ReadErrorLog 를 실행하면


로그온 항목중에서 해당 에러 로그를 발견할 수 있습니다. ^^

이 로그를 자세히 살펴보면 크게 세가지의 경우가 있는데요.

첫번째는


로그에서 이름과 일치하는 로그인을 찾을 수 없다는 내용입니다.

이 경우엔 로그인시 아이디나 비밀번호를 잘못 입력한 경우라서 정확한 정보를 입력하면 가볍게 해결할 수 있습니다. ^^

두번째는


서버가 윈도우 인증만 사용하도록 구성되어 있다는 로그인데요.

이 경우는


서버가 윈도우 계정을 통한 권한만 인정하고 있기 때문입니다.

이럴땐 윈도우 계정으로 로그인은 문제없다가 SQL Server 인증 로그인때만 발생하죠.

이경우엔


서비스의 속성에 들어가서


서버 인증 모드를 윈도우와 서버 통합 인증으로 바꿔주면 해결됩니다.


서버의 설정을 바꾸는거라 적용할려면 서비스 재시작 과정이 필요하군요.

서비스 재시작 방법은


서비스의 옵션에서 다시 시작을 클릭하시면


확인과 함께


재실행이 가능해집니다. ^^

마지막으로

이 모든걸 했음에도 같은 오류가 발생할 경우엔 외부에서 서버에 접속하는걸 막고 있기 때문인데요.

이건


SQL Server 구성 관리자를 찾아 실행해서


서비스 목록중


네트워크 구성의


프로토콜을 선택하고


외부로 소통할 프로토콜을 사용함으로 바꿔주면 됩니다.


보시는김에 클라이언트 프로토콜 또한


확인해주시고


역시 서비스 설정을 변경했으니


서비스 다시 시작을 하면


이제


깔끔하게 해결되는 모습입니다. ^^

끝까지 봐주셔서 감사합니다.

틀린 내용이나 안되는 문제가 있다면 언제든 댓글로 남겨주세요!
Share:

[MSSQL] Microsoft SQL Server 계정 생성과 권한 부여하기

Microsoft SQL Server (MSSQL) 2012이후 버전에서 사용자 계정을 만드는 방법과 권한을 부여하고 접속하는 방법에 대해 알아보겠습니다.


MSSQL 엔진을 설치 한 후 엔진 관리 툴인 MSSQL Management Studio를 실행해서 위와 같이 관리자 계정으로 서비스에 접속을 하면


요렇게 서비스 중인 엔진을 관리 할 수 있는 창이 나옵니다.

여기서 서비스에 등록된 계정들을 관리하는 곳은


바로 이 보안탭이며, 로그인 폴더에서는 계정 목록도 보실 수 있습니다.

위 사진에선 방금 접속한 관리자 계정도 찾을 수 있네요.

계정을 추가하는 방법은


보안 폴더 아래 로그인 폴더를 마우스 우클릭 - 새 로그인을 선택하시면


위와 같이 새로운 계정의 정보를 입력하는 팝업이 생성됩니다.

기본 디폴트가 Windows 인증과 master DB인데요.

윈도우 계정을 등록할 경우엔 Windows 인증을 선택하시고

윈도우와는 무관한 DB 접속만을 위한 계정을 만드실 경우엔


위와 같이 SQL Server 인증을 선택하시면 됩니다.

생성할 계정의 아이디와 비밀번호를 입력 후 암호 기간 만료에 따른 문제를 피하기위해 암호 정책 강제 적용과 암호 만료 강제 적용은 체크하고, 다음 로그인할 때 반드시 암호 변경 옵션은 관리에 어려움이 따르니 체크를 해제하였습니다.

그리고 해당 계정이 사용할 DB가 이미 생성되어 있다면 기본 데이터베이스의 DB를 선택하는걸 추천드립니다.

입력을 마치셨으면 사용자 매핑으로 들어가셔서


계정이 사용할 데이터베이스를 선택하고 해당 데이터베이스의 관리자 권한을 줄 경우엔 위와 같이 db_owner도 함께 체크하시는걸 추천드립니다.

(사용자 매핑은 계정 생성 이후에도 언제든지 수정이 가능합니다.)

계정에 부여할 수 있는 데이터베이스 권한 종류는 되게 많은데요.

위에서 부터 나열해보면

db_accessadmin = 엔진에 접속할 윈도우 인증과 SQL Server 로그인을 수정할 권한.
db_backupoperator = 데이터베이스 백업 권한.
db_datareader = 테이블의 모든 데이터를 볼 수 있는 권한.
db_datawriter = 테이블에 데이터 수정 권한.
db_ddladmin = 데이터베이스의 모든 DDL 관련 명령을 실행할 권한.
db_denydatareader = 데이터베이스에 있는 모든 테이블의 데이터를 볼 수 있는 권한.
db_denydatawriter = 데이터베이스에 있는 모든 테이블의 데이터를 수정할 권한.
db_owner = 데이터베이스의 모든 설정과 관리 작업을 수행할 수 있는 권한.
db_secutiryadmin = 멤버 권한을 제한할 수 있는 권한.
public = 디폴트로 부여되는 최소한의 권한.

의 권한 종류가 있습니다.

이 권한들은 경우에 따라 데이터베이스의 범위를 넘는 권한도 있기 때문에 필요한 작업에 따라 권한을 주의해서 선택하시면 됩니다.


지금 만들 계정은 특정 데이터베이스의 관리자 권한만 있으면 되기 때문에 서버 역할은 디폴트인 public만 있어도 충분합니다.


마지막으로 상태에서 엔진 연결 권한과 로그인 사용을 설정한 다음 확인을 누르면


새 계정 생성이 완성됩니다. ^^


그리고 새 연결을 선택하여 새로 생성한 계정으로 접속을 하면 되는데

만약에 엔진을 설치하고 처음 생성한 SQL Server인증 계정일 경우엔 한가지 절차가 더 남아 있습니다. ^^

SQL Server 인증 접속의 경우에는 외부에서 접속하는 것과 동일하게 받아드리기 때문에 외부로의 접속 허가가 필요한데요.


MSSQL 서비스를 컨트롤 할 수 있는 SQL Server 구성 관리자를 실행한 다음


서비스 구성 중에서


네트워크 구성


해당 DB 엔진에 대한 프로토콜을 선택하면


TCP/IP 프로토콜은 사용하지 않음이 디폴트로 되어 있습니다.

이걸 사용으로 변경하면


이런 안내말과 함께


설정이 변경되고


서비스를 재실행하면 모든 설정이 끝납니다. ^^

이제 다시 SQL Server Studio로 돌아가서


새 연결 인증을 새롭게 생성한 계정으로 해보면


이렇게 새로운 연결이 완료 됩니다. ^^


계정에 매핑시킨 데이터베이스도 잘 연결되어 있으며


데이터 또한 권한에 맞게 사용이 가능합니다.

내용에 오타나 오류가 있거나 잘 안되는 경우가 발생하면 언제든 댓글에 달아주세요.

감사합니다!
Share: