본문 바로가기
핫뉴스 리뷰

SQL서버의 보안 설정을 제대로 알아보자.

by 디마드 2009. 9. 22.
SQL서버의 인증과 관련된 얘기를 해보려고 한다. 개발시에는 개발의 편리성을 위해 최대한 단순하게 인증방식을 가져가게 된다. 그러다 보니 실상, DB의 인증방식을 잘 모르고 지나갈 때가 많다.

SQL 인증에는 두 가지 형태가 있는데, 우선 혼합인증이라고 불리는 "SQL Server Windows" 인증이다. 말 그대로 SQL서버에 등록된 계정 또는 윈도우의 계정으로 SQL서버에 접속을 하는 것이다. 두 번째는 "Windows" 인증이다. , SQL계정을 제외하고 오직 윈도우 시스템 계정만 유효하게 서버에 접근할 수 있다. 두 번째가 윈도우즈 시스템의 강력한 보안시스템을 이용할 수 있어서 보안측면에서 좋다고들 한다. 하지만, 대부분은 혼합인증 방식을 사용한다.

EM(Enterprise Manager)
에서 이런 설정을 할 수 있는데, 사실 좀 헷갈리는 부분이 있다. 아래 그림은 해당 서버에 마우스 오른쪽을 눌렀을 나오는 팝업메뉴이다. 다른 것은 차치하고 두 번째  "등록된 SQL Server 속성 편집"과 밑에서 두 번째 "속성"의 차이가 뭔지를 명확하게 구분할 수 있는가?


구분하자면
, 첫 번째는 EM SQL서버를 등록하기 위한 속성이고 두 번째 속성은
 진짜 SQL서버의 속성을 나타내는 것이다. 두 번째 SQL서버의 속성의 보안 탭을 살펴보면 인증방식을 선택하는 화면이 나온다. 서두에 언급했던 SQL의 인증방식의 두 가지 형태가 여기에 기술되는 것이다. 개인적인 생각은 "등록된 SQL Server 속성 편집"이란 메뉴명 보다는 "EM에 등록된 SQL Server속성"이라고 했으면 이해하기 좋았을 것 같다. 일단, 혼합인증 방식으로 설정하기로 한다.


다시 팝업메뉴에서 "등록된 SQL Server 속성 편집"을 눌러보자. 역시, 두 가지 연결방법이 나타난다. 하지만 이것은 EM에 등록되는 속성이란 걸 분명히 이해하고 있어야 한다. , SQL서버를 혼합모드 인증으로 설정하면 EM에 "Windows" 혹은 "SQL인증" 모두 가능하고, 반대로 "Windows"으로 한정한다면 EM에 등록할 때 SQL인증으로는 등록될 수 없는 것이다.

          [인증방식에 따른 비교]
  SQL서버 인증방식 EM에 등록되는 서버 방식
 혼합 인증 윈도우즈, SQL서버 인증 모두 가능
 윈도우즈 인증 윈도우즈 인증만 가능

결론을 말하면, SQL서버 인증 방식은 "혼합인증" "윈도우즈" 인증이 있고, 이를 EM에 등록하는 방식도 "Windows인증" "SQL인증" 방식으로 가능하다는 것이다.

참고로, SQL
서버가 윈도우즈 인증만으로 설정되어 있을 때, EM에서 SQL인증으로 등록하려고 하면 다음과 같은 에러가 발생한다.





반응형

댓글