MSSQL 데이터베이스(DB) 생성과 새 로그인 사용자 추가 알아보기





    이번에는 MSSQL에서 데이터베이스(DB) 생성과 계정생성을 알아보도록 하겠습니다



    이전 글 :


    Windows SQL Server 2014 Express 설치 - http://server-talk.tistory.com/252


    Windows MSSQL Server DB 복원과 사용자 설정하기(매핑하기) - http://server-talk.tistory.com/128


    Windows MSSQL Server 유지관리계획을 이용한 DB백업 스케줄러 사용하기 - http://server-talk.tistory.com/130





     MSSQL - 데이터베이스(DB) 생성하기



    SQL Server의 개체(테이블, 뷰, 인덱스 기타 등등)을 저장하기 위해서는 데이터베이스를 생성하여야됩니다

    그리고 데이터베이스를 생성하기 위해선 MSSQL 관리자계정만 생성이 가능하니 생성전에 권한을 살펴보시기 바랍니다





    MSSQL Management Studio 실행 후 개체 탐색기에서 [데이터베이스]를 우클릭하여 [새 데이터베이스]를 선택합니다




    사용할 데이터베이스 이름을 입력합니다


    ● 논리적 이름 : 데이터베이스에서 사용하는 논리적 이름입니다

    ● 처음 크기 : 데이터베이스를 생성했을때의 크기 입니다

    ● 자동 증가 : 데이터가 가득 차있을때 자동으로 증가하는 크기 입니다

    ● 경로 : 실제 물리적인 데이터파일이 기록하는 경로 입니다




    소유자는 기본값으로 설정하여 Management Studio를 실행하여 변경할 수 있도록 하며, 확인을 선택하여 DB 




    위 내용을 확인하시면 DB(데이터베이스)가 생성된것을 확인 하실수 있습니다.









     MSSQL - 데이터베이스(DB) 계정생성(새 로그인 사용자 추가) 하기


    위에서 DB를 생성하였습니다

    그런데 DB를 접속할 계정을 sa(관리자)계정으로 하여도 되지만 보안상 위험하기 때문에 사용자로그인을 추가형 하는것을 권장합니다


    DB 사용자 추가를 하였을경우 보안적 효율


    1. 제한된 연결을 할수있습니다


    2. 데이터베이스 연결시 사용자 권한을 축소할 수 있습니다



    이제 직접 서버의 접속하여 MSSQL로 접속하여 생성한 DB에만 접근하여 관리할 수 있는 계정을 생성해보도록 하겠습니다




    DBMS를 접근한 계정을 생성하기 위에 좌측 [보안] -> [로그인] -> [새로그인] 우클릭 하여 로그인-신규 창으로 접근합니다.




    표시되어 있는부분을 입력후 합니다.



    ● 로그인 이름 : 사용하게될 ID 입니다


    ● SQL Server 인증 : 생성한 계정으로 접근할수 있게 설정 입니다


    ● 암호 정책 강제 적용, 암호 만료 강제 적용 : 암호 만료로 인해 문제가 발생하지 않도록 체크 하시는것이 권장합니다




    우측 서버 역할을 선택후 public을 선택 하겠습니다.





    우측 사용자 매핑 을 선택후 생성될 계정의 접근할 DB를 선택후 데이터베이스 역할 멤버 자격의 원하는 권한을 선택합니다


    이 로그인으로 매핑된 사용자 : 생성하게될 계정으로 접근하게될 DB를 선택합니다(기본적으로 DB를 체크하게되면 생성하고있는 사용자계정이 자동으로 설정됩니다)


    데이터 베이스 역할 멤버자격 : 매핑된 사용자에 추가된 계정의 권한은 부여합니다.


    db_accessadmin : Windows 로그인, Windows 그룹 및 SQL Server 로그인에 대한 액세스를 추가, 제거할 수 있음 


    db_backupoperator : 데이터베이스를 백업할 수 있음


    db_datareader : 사용자 테이블의 모든 데이터를 읽을 수 있음


    db_datawriter : 사용자 테이블에서 데이터를 추가, 삭제, 변경할 수 있음


    db_ddladmin : 데이터베이스에서 모든 DDL(데이터 정의어) 명령을 실행할 수 있음


    db_denydatareader : 데이터베이스 내에 있는 사용자 테이블의 데이터를 읽을 수 없음


    db_denydatawriter : 데이터베이스 내의 사용자 테이블의 데이터를 추가, 수정, 삭제할 수 없음


    db_owner : 데이터베이스에서 모든 구성 및 유지 관리 작업을 수행할 수 있음


    db_secutiryadmin : 멤버 자격을 수정하고 사용권한을 관리할 수 있음


    public : 모든 데이터베이스 사용자에게 디폴트로 부여되는 최소 권한을 갖는 역할





    우측 상태를 선택후 데이터베이스 엔진 연결권한과 로그인을 사용으로 선택후 확인을 선택합니다



    위 내용을 보시면 추가된 사용자가 생성된것을 확인 하실 수 있으며, 용자 매핑에서 설정한 데이터베이스에도 사용자가 생성된것을 확인하실 수 있습니다.

    Posted by Server-talk 서버이야기