본문 바로가기
정보관리(데이터베이스, DB)/SQL Server

MS-SQL SSMS에 계정 추가하기

by 3604 2023. 9. 6.
728x90

출처: https://babocoding.tistory.com/136

1. tesDB 생성하기

SA계정으로 접속후, 데이터베이스 폴더 위에 우클릭 후 새 데이터 베이스(N)을 클릭합니다.

이름을 testDB라 작성하고 확인을 누릅니다.

2. 새 로그인 만들기

로그인에 우클릭후 새 로그인을 클릭합니다.
일반 탭에서

3. 새 로그인 설정 : 마스터 권한이 아닌 사용자 아이디를 생성해주는 과정입니다.

  • 로그인 이름: 임의로 자신이 원하는 아이디를 만들어줍니다. (저는 여기서 구분을 위해서 sa2라 적었습니다.)
  • SQL Server 인증: 아이디와 암호를 치고 들어가게끔 만들어줍니다.
  • 암호 정책 강제 적용: 이것만 체크해줍니다. 밑의 만료와 암호 변경은 나중에 다시 설명하겠습니다.
  • 기본 데이터 베이스: 우리는 testDB만 사용가능한 로그인 아이디를 생성중이므로 testDB를 선택해줍니다.

'확인'을 누르지 마시고, 4번으로 이동해주세요.

4. 사용자 매핑

좌측 상단 '페이지 선택'탭에서 사용자 매핑을 선택해주세요.

추가, 삭제, 변경이 가능한 db_datawriter 권한을 추가합니다.

 

서버 역할에서는 위의 그림과 같이 sysadmin과 dbcreater를 추가해주고 확인을 해줍니다.

레퍼런스: 데이터 베이스 역할 멤버 자격에 관련된 글의 원문 링크를 달겠습니다.
https://docs.microsoft.com/ko-kr/sql/relational-databases/security/authentication-access/database-level-roles?view=sql-server-ver15

 

데이터베이스 수준 역할 - SQL Server

SQL Server에서는 데이터베이스에서 사용 권한을 관리하도록 다른 보안 주체를 그룹핑하는 보안 주체인 다양한 역할을 제공합니다.

docs.microsoft.com


고정 데이터베이스 역할 이름Description

db_owner db_owner 고정 데이터베이스 역할의 멤버는 데이터베이스에서 모든 구성 및 유지 관리 작업을 수행할 수 있고 SQL Server에서 데이터베이스를 삭제할 수도 있습니다. (SQL Database 및 Azure Synapse에서 일부 유지 관리 작업은 서버 수준 권한이 필요하여 db_owners 로 수행할 수 없습니다.)
db_securityadmin db_securityadmin 고정 데이터베이스 역할의 구성원은 사용자 지정 역할에 대해서만 역할 멤버 자격을 수정하고 사용 권한을 관리할 수 있습니다. 이 역할의 구성원은 잠재적으로 권한을 상승시킬 수 있으며 해당 작업을 모니터링해야 합니다.
db_accessadmin db_accessadmin 고정 데이터베이스 역할의 멤버는 Windows 로그인, Windows 그룹 및 SQL Server 로그인의 데이터베이스에 대한 액세스를 추가하거나 제거할 수 있습니다.
db_backupoperator db_backupoperator 고정 데이터베이스 역할의 멤버는 데이터베이스를 백업할 수 있습니다.
db_ddladmin db_ddladmin 고정 데이터베이스 역할의 멤버는 데이터베이스에서 모든 DDL(데이터 정의 언어) 명령을 실행할 수 있습니다.
db_datawriter db_datawriter 고정 데이터베이스 역할의 멤버는 모든 사용자 테이블에서 데이터를 추가, 삭제 또는 변경할 수 있습니다.
db_datareader db_datareader 고정 데이터베이스 역할의 멤버는 모든 사용자 테이블 및 뷰의 모든 데이터를 읽을 수 있습니다. 사용자 개체는 sys 및 INFORMATION_SCHEMA 를 제외한 모든 스키마에 존재할 수 있습니다.
db_denydatawriter db_denydatawriter 고정 데이터베이스 역할의 멤버는 데이터베이스 내의 사용자 테이블에 있는 데이터를 추가, 수정 또는 삭제할 수 없습니다.
db_denydatareader db_denydatareader 고정 데이터베

sa2 계정이 생성됐습니다.
SA계정은 System Administrator 이라 하는데, 최상위층 계정 정도로 인식하시면 됩니다.
다시 돌아가기

(따라하기) Ms Acess + Ms-Sql server 연결하기 #1 - https://babocoding.tistory.com/m/134

728x90
반응형