서비스 계정
업데이트: 2005년 12월 5일
SQL Server Express 사용자: 서비스 계정(SQL Server Express)을 클릭하여 SQL Server Express 설치 관련 정보를 확인하십시오.
Microsoft SQL Server 설치 마법사의 서비스 계정 페이지를 사용하여 SQL Server 서비스에 로그인 계정을 할당할 수 있습니다. 이 페이지에서 구성하는 실제 서비스는 사용자가 설치하도록 선택한 기능에 따라 달라집니다.
옵션
모든 SQL Server 서비스에 동일한 로그인 계정을 할당하거나 각 서비스 계정을 따로 구성할 수 있습니다. 서비스의 자동 시작 여부를 지정할 수도 있습니다.
.gif "ms143691.security(ko-kr,SQL.90).gif") 보안 정보: |
|---|
| 강력한 암호 설정은 시스템 보안에 필수적입니다. 항상 강력한 암호를 사용하십시오. |
각 서비스 계정에 대해 로그온 사용자 지정
개별 서비스의 설정을 사용자 지정하려면 각 서비스 계정에 대해 사용자 지정 확인란을 선택합니다.이 옵션을 선택하면 특정 로그온 계정이 개별 서비스에 할당됩니다. 최소 권한을 갖는 보안 주체를 구현하려면 이 확인란을 클릭합니다. 이 경우 SQL Server 서비스에 해당 작업을 완료하는 데 필요한 최소의 권한이 부여됩니다. 자세한 내용은 Windows 서비스 계정 설정을 참조하십시오.
이 확인란을 선택하지 않으면 모든 SQL Server 서비스에 동일한 계정 및 설정이 사용됩니다.
다음 서비스를 선택하여 해당 설정을 사용자 지정할 수 있습니다.
선택할 서비스 인증 설정을 구성할 서비스 SQL Server
SQL Server 데이터베이스 엔진
SQL Server 에이전트
작업을 실행하고, SQL Server를 모니터링하고, 관리 작업의 자동화를 지원하는 서비스
Analysis Services
Analysis Services
Reporting Services
Reporting Services. 서비스 계정을 사용하여 보고서 서버 데이터베이스 연결을 구성합니다. 원격 SQL Server 인스턴스의 보고서 서버 데이터베이스에 연결하려면 도메인 사용자 인터페이스를 선택하십시오. 로컬 보고서 서버 데이터베이스를 사용할 경우 도메인 사용자 계정이나 로컬 시스템을 사용하여 서비스를 실행할 수 있습니다.
SQL Server Browser
SQL Server Browser는 클라이언트 컴퓨터에 SQL Server 연결 정보를 제공하는 이름 확인 서비스입니다. 이 서비스는 여러 SQL Server 및 Integration Services 인스턴스에서 공유됩니다.
기본 제공 시스템 계정 사용
구성 가능한 SQL Server 서비스에 대해 로그온에 로컬 시스템, 네트워크 서비스 또는 로컬 서비스를 할당할 수 있습니다.로컬 시스템 옵션은 동일한 컴퓨터에 있는 SQL Server에 연결할 때 암호를 요구하지 않는 로컬 시스템 계정을 지정합니다. 그러나 로컬 시스템 계정은 계정에 부여된 권한에 따라 SQL Server 설치와 다른 서버의 상호 작용을 제한할 수 있습니다.
.gif "ms143691.note(ko-kr,SQL.90).gif")
중요:로컬 시스템은 강력한 계정이므로 일부 서비스 설정에는 적합하지 않을 수도 있습니다. 자세한 내용은 SQL Server 설치에 대한 보안 고려 사항을 참조하십시오. 네트워크 서비스 계정은 인증된 사용자 계정과 비슷한 기본 제공된 특수 계정입니다. 네트워크 서비스 계정은 리소스 및 개체에 대해 Users 그룹 멤버와 동일한 액세스 권한 수준을 갖습니다. 네트워크 서비스 계정으로 실행되는 서비스는 컴퓨터 계정의 자격 증명을 사용하여 네트워크 리소스에 액세스합니다.
중요:SQL Server 또는 SQL Server 에이전트 서비스에 대해 네트워크 서비스 계정을 사용하지 않는 것이 좋습니다. 이러한 SQL Server 서비스에 대해서는 로컬 사용자 또는 도메인 사용자 계정이 더 적합합니다. 로컬 서비스 계정은 인증된 사용자 계정과 비슷한 기본 제공된 특수 계정입니다. 로컬 서비스 계정은 리소스 및 개체에 대해 Users 그룹 멤버와 동일한 액세스 권한 수준을 갖습니다. 이러한 액세스 제한을 통해 개별 서비스나 프로세스의 보안이 침해될 때 시스템을 보호할 수 있습니다. 로컬 서비스 계정으로 실행되는 서비스는 자격 증명이 없는 Null 세션으로 네트워크 리소스에 액세스합니다.
서비스 계정에 대한 자세한 내용은 Windows 서비스 계정 설정을 참조하십시오.
도메인 사용자 계정 사용
Windows 인증을 사용하여 SQL Server를 설치 및 연결하는 도메인 사용자 계정을 지정합니다. SQL Server 서비스는 관리자 계정 권한을 요구하지 않으므로 SQL Server 서비스에 대해 최소의 권한을 갖는 도메인 사용자 계정을 사용하는 것이 좋습니다.SQL Server 관리자가 아닌 다른 사람에게 속한 CmdExec와 ActiveScript 작업을 생성할 경우 또는 AutoRestart 기능을 사용하는 경우에는 SQL Server 에이전트 계정에 관리자 권한이 있어야 합니다. 위와 같은 기능이 현재 환경에 필요할 경우 SQL Server 및 SQL Server 에이전트 서비스에 대해 별도의 서비스 계정을 사용하는 것을 고려하십시오.
강력한 암호에 대한 지침은 인증 모드를 참조하십시오.
[!참고] 도메인 이름은 전체 DNS 이름이 될 수 없습니다. 예를 들어 DNS 이름이 my-domain-name.com이면 도메인 필드에 my-domain-name을 입력합니다. SQL Server 설치 프로그램은 도메인 필드에 my-domain-name.com을 허용하지 않습니다.
SQL Server 설치 마지막에 서비스 시작
운영 체제가 시작될 때 서비스를 자동으로 시작합니다. SQL Server 2005에서 SQL Server, Analysis Services 및 Reporting Services에 대한 자동 시작 옵션이 기본적으로 선택됩니다.[!참고] SQL Server 에이전트 서비스는 SQL Server 서비스에 종속됩니다. SQL Server 에이전트에 대해 자동 시작 확인란을 선택하면 SQL Server 서비스에 대한 자동 시작도 자동으로 선택되며 SQL Server 에이전트에 대한 해당 옵션의 선택을 취소하지 않으면 선택 취소할 수 없습니다 .
중요:기본적으로 해제 - SQL Server 2005에서 보안을 향상시키기 위해 일부 서비스와 기능이 기본적으로 비활성화됩니다. 설치가 끝난 후에 이러한 서비스와 기능을 구성 및 활성화해야 합니다. 자세한 내용은 SQL Server 노출 영역 구성 및 SQL Server 설치에 대한 보안 고려 사항을 참조하십시오.