이 문서는 수동으로 번역한 것입니다. 원본 텍스트를 보려면 포인터를 문서의 문장 위로 올리십시오.

번역

원본

이 항목은 아직 평가되지 않았습니다.- 이 항목 평가

ALTER LOGIN(Transact-SQL)

SQL Server 2012

다른 버전

SQL Server 로그인 계정의 속성을 변경합니다.

항목 링크 아이콘 Transact-SQL 구문 표기 규칙

구문

ALTER LOGIN login_name 
    { 
    <status_option> 
    | WITH <set_option> [ ,... ]
    | <cryptographic_credential_option>
    } 

<status_option> ::= 
        ENABLE | DISABLE

<set_option> ::=            
    PASSWORD = 'password' | hashed_password HASHED
    [ 
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [<password_option> ] 
    ]
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }
    | CREDENTIAL = credential_name
    | NO CREDENTIAL
 
<password_option> ::= 
    MUST_CHANGE | UNLOCK
<cryptographic_credentials_option> ::= 
         ADD CREDENTIAL credential_name
          | DROP CREDENTIAL credential_name

인수

login_name: 변경할 SQL Server 로그인의 이름을 지정합니다. 도메인 이름은 [domain\user] 형식과 같이 대괄호로 묶어야 합니다.
ENABLE | DISABLE: 로그인을 활성화하거나 비활성화합니다.
PASSWORD ='password': SQL Server 로그인에만 적용됩니다. 변경할 로그인의 암호를 지정합니다. 암호는 대소문자를 구분합니다.
PASSWORD =hashed_password: HASHED 키워드에만 적용됩니다. 만들 로그인에 대한 암호의 해시된 값을 지정합니다.
HASHED: SQL Server 로그인에만 적용됩니다. PASSWORD 인수 다음에 입력한 암호가 이미 해시되었음을 지정합니다. 이 옵션을 선택하지 않으면 암호가 데이터베이스에 저장되기 전에 해시됩니다. 이 옵션은 두 서버 간에 로그인을 동기화하는 데에만 사용해야 합니다. HASHED 옵션을 사용하여 정기적으로 암호를 변경하면 안 됩니다.
OLD_PASSWORD ='oldpassword': SQL Server 로그인에만 적용됩니다. 새 암호가 할당될 로그인의 현재 암호입니다. 암호는 대소문자를 구분합니다.
MUST_CHANGE: SQL Server 로그인에만 적용됩니다. 이 옵션을 지정한 경우 변경한 로그인을 처음 사용할 때 SQL Server에서는 업데이트된 암호를 묻는 메시지를 표시합니다.
DEFAULT_DATABASE =database: 로그인에 할당할 기본 데이터베이스를 지정합니다.
DEFAULT_LANGUAGE =language: 로그인에 할당할 기본 언어를 지정합니다.
NAME = login_name: 이름을 바꿀 로그인의 새 이름입니다. Windows 로그인인 경우 새 이름에 해당하는 Windows 보안 주체의 SID가 SQL Server의 로그인에 연결된 SID와 일치해야 합니다. SQL Server 로그인의 새 이름에는 백슬래시(\)를 사용할 수 없습니다.
CHECK_EXPIRATION = { ON | OFF }: SQL Server 로그인에만 적용됩니다. 이 로그인에 암호 만료 정책을 적용할지 여부를 지정합니다. 기본값은 OFF입니다.
CHECK_POLICY = { ON | OFF }: SQL Server 로그인에만 적용됩니다. SQL Server가 실행 중인 컴퓨터의 Windows 암호 정책을 이 로그인에 적용하도록 지정합니다. 기본값은 ON입니다.
CREDENTIAL = credential_name: SQL Server 로그인에 매핑될 자격 증명의 이름입니다. 자격 증명이 서버에 이미 있어야 합니다. 자세한 내용은 자격 증명(데이터베이스 엔진)를 참조하십시오. 자격 증명은 sa 로그인으로 매핑할 수 없습니다.
NO CREDENTIAL: 서버 자격 증명에 대한 로그인의 기존 매핑을 모두 제거합니다. 자세한 내용은 자격 증명(데이터베이스 엔진)을 참조하십시오.
UNLOCK: SQL Server 로그인에만 적용됩니다. 잠긴 로그인을 잠금 해제하도록 지정합니다.
ADD CREDENTIAL: EKM(확장 가능 키 관리) 공급자 자격 증명을 로그인에 추가합니다. 자세한 내용은 EKM(확장 가능 키 관리)를 참조하십시오.
DROP CREDENTIAL: EKM(확장 가능 키 관리) 공급자 자격 증명을 로그인에서 제거합니다. 자세한 내용은 EKM(확장 가능 키 관리)를 참조하십시오.

주의

CHECK_POLICY를 ON으로 설정하면 HASHED 인수를 사용할 수 없습니다.

CHECK_POLICY가 ON으로 변경되면 다음 동작이 수행됩니다.

CHECK_EXPIRATION이 명시적으로 OFF로 설정되어 있지 않은 경우 ON으로 설정됩니다.
암호 기록이 현재 암호 해시 값으로 초기화됩니다.

CHECK_POLICY가 OFF로 변경되면 다음 동작이 수행됩니다.

CHECK_EXPIRATION도 OFF로 설정됩니다.
암호 기록이 삭제됩니다.
lockout_time 값이 다시 설정됩니다.

MUST_CHANGE를 지정한 경우에는 CHECK_EXPIRATION 및 CHECK_POLICY를 ON으로 설정해야 합니다. 그렇지 않으면 문이 실패합니다.

CHECK_POLICY를 OFF로 설정한 경우에는 CHECK_EXPIRATION을 ON으로 설정할 수 없습니다. 이 옵션 조합을 사용하면 ALTER LOGIN 문이 실패합니다.

ALTER_LOGIN에 DISABLE 인수를 사용하여 Windows 그룹에 대한 액세스를 거부할 수 없습니다. 예를 들어 ALTER_LOGIN [domain\group] DISABLE은 다음 오류 메시지를 반환합니다.

"메시지 15151, 수준 16, 상태 1, 줄 1

"로그인 'Domain\Group'이(가) 없거나 권한이 없으므로 변경할 수 없습니다."

이것은 의도적인 것입니다.

사용 권한

ALTER ANY LOGIN 권한이 필요합니다.

CREDENTIAL 옵션을 사용하는 경우에는 ALTER ANY CREDENTIAL 권한도 필요합니다.

변경되는 로그인이 sysadmin 고정 서버 역할의 멤버이거나 CONTROL SERVER 권한의 피부여자인 경우에는 다음과 같은 변경을 수행할 때 CONTROL SERVER 권한도 필요합니다.

이전 암호를 제공하지 않고 암호를 다시 설정
MUST_CHANGE, CHECK_POLICY 또는 CHECK_EXPIRATION 활성화
로그인 이름 변경
로그인 활성화 또는 비활성화
로그인을 다른 자격 증명에 매핑

보안 주체는 자신이 소유하는 로그인의 암호, 기본 언어 및 기본 데이터베이스를 변경할 수 있습니다.

예

1.비활성화된 로그인 활성화

다음 예에서는 Mary5 로그인을 활성화합니다.

ALTER LOGIN Mary5 ENABLE;

2.로그인 암호 변경

다음 예에서는 Mary5 로그인의 암호를 강력한 암호로 변경합니다.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

3.로그인 이름 변경

다음 예에서는 Mary5 로그인의 이름을 John2로 변경합니다.

ALTER LOGIN Mary5 WITH NAME = John2;

4.로그인을 자격 증명에 매핑

다음 예에서는 John2 로그인을 Custodian04 자격 증명에 매핑합니다.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

5.로그인을 확장 가능 키 관리 자격 증명에 매핑

다음 예에서는 Mary5 로그인을 EKMProvider1 EKM 자격 증명에 매핑합니다.

ALTER LOGIN Mary5
ADD CREDENTIAL EKMProvider1;
GO

6.로그인 잠금 해제

SQL Server 로그인의 잠금을 해제하려면 ****를 원하는 계정 암호로 바꾸고 다음 문을 실행합니다.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK ;
GO

암호를 변경하지 않고 로그인의 잠금을 해제하려면 검사 정책을 해제한 다음 다시 설정합니다.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;
ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

7.HASHED를 사용하여 로그인 암호 변경

다음 예에서는 TestUser 로그인의 암호를 이미 해시된 값으로 변경합니다.

ALTER LOGIN TestUser WITH 
PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED ;
GO

참고 항목

참조

CREATE LOGIN(Transact-SQL)

DROP LOGIN(Transact-SQL)

CREATE CREDENTIAL(Transact-SQL)

EVENTDATA(Transact-SQL)

개념

자격 증명(데이터베이스 엔진)

EKM(확장 가능 키 관리)

이 정보가 도움이 되었습니까? 예 아니요

정확하지 않음

내용이 심층적이지 않음

코드 예가 더 필요함

번역에 개선이 필요함

(1500자 남음)

커뮤니티 추가 항목

Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?

개인정보취급방침 및 청소년보호정책