[SQL Sever] 계정 생성

hyunwook kim·2021년 2월 7일

DataBase

목록 보기

1/1

계정 생성 이유?

DataBase를 운영하다 보면 각가의 기능에 맞게 계정을 생성하고 운영해야 하는 경우가 발생합니다. 왜냐하면 다른 기능의 데이터를 삭제, 변경, 조회등을 통해 데이터를 조작 및 확인 하는 행위 자체가 보안에 위배되기 때문입니다.

계정 생성 방법

[보안] -> [로그인] -> [새 로그인(N)]

1. [일반]

SQL Sever 인증(S)모드로 생성 하도록 하였습니다.

암호 정책 강제적용(F), 암호 만료 강제 적용(X) : 암호만료로 인해 해당 계정이 접근이 불가하는 문제가 발생하지 않도록 체크합니다.

2. [서버역할]

역할 설명
bulkadmin BULK INSERT문 실행 가능
dbcreator 데이터베이스 생성, 변경, 삭제, 복원 이 가능
diskadmin 디스크 파일 관리 가능
processadmin SQL Sever의 인스턴스에서 실행되는 프로세스 종료 가능
securityadmin 로그인 및 해당 속성 관리 서버 수준, 데이터베이스 수준의 사용 권한 관리가능(부여(GRANT), 거부(DENY), 취소(REVOKE))
severadmin 서버 차원의 구성 옵션 병경, 서버 종료 가능
setupadmin 연결된 서버 추가, 제거, 시스템 저장 프로시저 실행 가능
sysadmin 데이터베이스 내 모든 작업 수행 가능

저장프로시저 명령어 : EXEC sp_addsrvrolemember '로그인 이름', '역할 이름'

역할	설명
bulkadmin	BULK INSERT문 실행 가능
dbcreator	데이터베이스 생성, 변경, 삭제, 복원 이 가능
diskadmin	디스크 파일 관리 가능
processadmin	SQL Sever의 인스턴스에서 실행되는 프로세스 종료 가능
securityadmin	로그인 및 해당 속성 관리 서버 수준, 데이터베이스 수준의 사용 권한 관리가능(부여(GRANT), 거부(DENY), 취소(REVOKE))
severadmin	서버 차원의 구성 옵션 병경, 서버 종료 가능
setupadmin	연결된 서버 추가, 제거, 시스템 저장 프로시저 실행 가능
sysadmin	데이터베이스 내 모든 작업 수행 가능

3. [사용자 매핑]

역할 설명
db_accessadmin 로그인에 대한 액세스 추가 및 제거 가
db_backupoperator 데이터베이스 백업 가능
db_datareader 사용자 테이블의 모든 데이터 읽기 가능
db_datawriter 사용자 테이블의 데이터 추가,삭제,변경 가능
db_ddladmin DDL 명령을 실행 가능
db_denydatareader 사용자 테이블의 모든 데이터를 읽기 불가능
db_denydatawriter 사용자 테이블의 데이터 추가,삭제,변경 불가능
db_owner 데이터베이스에 대한 모든 구성 및 유지 관리 작업 가능
db_secutiryadmin 멤버 자격 수정 및 사용권한 관리 가능
public 모든 데이터베이스 사용자에게 기본으로 부여되는 최소 권한

저장프로시저 명령어 : EXEC sp_addrolemember '역할이름' , '데이터베이스 사용자이름'

역할	설명
db_accessadmin	로그인에 대한 액세스 추가 및 제거 가
db_backupoperator	데이터베이스 백업 가능
db_datareader	사용자 테이블의 모든 데이터 읽기 가능
db_datawriter	사용자 테이블의 데이터 추가,삭제,변경 가능
db_ddladmin	DDL 명령을 실행 가능
db_denydatareader	사용자 테이블의 모든 데이터를 읽기 불가능
db_denydatawriter	사용자 테이블의 데이터 추가,삭제,변경 불가능
db_owner	데이터베이스에 대한 모든 구성 및 유지 관리 작업 가능
db_secutiryadmin	멤버 자격 수정 및 사용권한 관리 가능
public	모든 데이터베이스 사용자에게 기본으로 부여되는 최소 권한