• 아티클

SQL Server 에이전트 서비스의 계정 선택

서비스 시작 계정은 SQL Server 에이전트를 실행하는 Microsoft Windows 계정과 해당 네트워크 사용 권한을 정의합니다. SQL Server 에이전트는 지정된 사용자 계정으로 실행됩니다. 이전 버전의 SQL Server와 호환되도록 SQL Server 에이전트를 로컬 시스템 계정으로 실행할 수도 있습니다.

SQL Server 구성 관리자에서 다음 옵션 중 하나를 선택하여 SQL Server 에이전트 서비스의 계정을 선택하십시오.

  • 기본 제공 계정. 다음 기본 제공 Windows 서비스 계정 목록에서 선택할 수 있습니다.

    • 로컬 시스템 계정. 이 계정의 이름은 NT AUTHORITY\System입니다. 모든 로컬 시스템 리소스에 대해 무제한 액세스 권한이 있는 강력한 계정으로 로컬 컴퓨터에서 Windows Administrators 그룹의 멤버이므로 SQL Serversysadmin 고정 서버 역할의 멤버가 됩니다.

      보안 정보보안 정보

      로컬 시스템 계정 옵션은 이전 버전과의 호환성 확보를 위해서만 제공됩니다. 로컬 시스템 계정에는 SQL Server 에이전트에 필요하지 않은 권한이 있으므로 로컬 시스템 계정으로 SQL Server 에이전트를 실행하지 마십시오. 보안 향상을 위해 다음 "Windows 도메인 계정의 권한" 섹션에 나열된 사용 권한을 가진 Windows 도메인 계정을 사용하십시오.

    • 네트워크 서비스 계정. 이 계정의 이름은 NT AUTHORITY\NetworkService이며 Microsoft Windows XP 및 Microsoft Windows Server 2003에서 사용할 수 있습니다. 네트워크 서비스 계정으로 실행되는 모든 서비스는 로컬 컴퓨터로 네트워크 리소스에 인증됩니다.

      보안 정보보안 정보

      여러 서비스에서 네트워크 서비스 계정을 사용할 수 있으므로 SQL Server 데이터베이스를 포함하여 네트워크 리소스에 대한 액세스 권한이 있는 서비스를 제어하기 어렵습니다. SQL Server 에이전트 서비스에 네트워크 서비스 계정을 사용하지 않는 것이 좋습니다.
      중요 정보중요

      로컬 서비스 계정은 선택하지 마십시오. 이 계정으로는 SQL Server 에이전트 서비스를 실행할 수 없습니다. 이 서비스는 지원되지 않습니다. 이 계정의 이름은 NT AUTHORITY\LocalService이며 자격 증명이 없는 Null 세션으로 네트워크 리소스에 액세스합니다. Microsoft Windows XP 및 Microsoft Windows Server 2003에서 사용할 수 있습니다.

  • 계정 지정. SQL Server 에이전트 서비스가 실행되는 Windows 도메인 계정을 지정할 수 있습니다. Windows Administrators 그룹의 멤버가 아닌 Windows 사용자 계정을 선택하는 것이 좋습니다. 그러나 SQL Server 에이전트 서비스 계정이 로컬 Administrators 그룹의 멤버가 아니면 다중 서버 관리 작업 시 제한 사항이 있습니다. 자세한 내용은 SQL Server 에이전트에 대해 지원되는 서비스 계정 유형을 참조하십시오.

다양한 서비스 계정 유형에 대해 지원되는 SQL Server 에이전트 기능에 대한 자세한 내용은 SQL Server 에이전트에 대해 지원되는 서비스 계정 유형을 참조하십시오.

Windows 도메인 계정의 권한

보안 향상을 위해 Windows 도메인 계정을 지정하는 계정 지정을 선택합니다. 지정한 Windows 도메인 계정에는 다음 권한이 있어야 합니다.

  • 모든 Windows 버전에서 서비스로 로그온할 수 있는 권한(SeServiceLogonRight)

[!참고]

SQL Server 에이전트 서비스 계정은 도메인 컨트롤러의 Windows 2000 이전 버전 호환 액세스 그룹의 일부여야 합니다. 그렇지 않으면 Windows Administrators 그룹의 멤버가 아닌 도메인 사용자가 소유한 작업이 실패합니다.

  • Windows 서버에서 SQL Server 에이전트 서비스가 실행되는 계정은 SQL Server 에이전트 프록시를 지원하기 위해 다음 권한이 필요합니다.

    • 운영 체제의 일부로 작동할 수 있는 권한(SeTcbPrivilege)(Windows 2000에만 해당)

    • 트래버스 검사 무시 권한(SeChangeNotifyPrivilege)

    • 프로세스 수준 토큰 대체 권한(SeAssignPrimaryTokenPrivilege)

    • 프로세스의 메모리 할당량 조정 권한(SeIncreaseQuotaPrivilege)

    • 일괄 처리 로그온 유형을 사용하여 로그온할 수 있는 권한(SeBatchLogonRight)

[!참고]

프록시 지원에 필요한 권한이 계정에 없는 경우 sysadmin 고정 서버 역할의 멤버만이 작업을 만들 수 있습니다.

[!참고]

WMI 경고 알림을 받으려면 SQL Server 에이전트의 서비스 계정에 WMI 이벤트를 포함하는 네임스페이스와 ALTER ANY EVENT NOTIFICATION에 대한 권한이 있어야 합니다.

SQL Server 역할 멤버 자격

SQL Server 에이전트 서비스를 실행하는 계정은 다음 SQL Server 역할의 멤버여야 합니다.

  • 계정은 sysadmin 고정 서버 역할의 멤버여야 합니다.

  • 다중 서버 작업 처리를 사용하려면 계정이 마스터 서버의 msdb 데이터베이스 역할인 TargetServersRole의 멤버여야 합니다.

Windows 그룹 멤버 자격

  • SQL Server 에이전트 서비스가 실행되는 계정은 다음 Windows 그룹의 멤버여야 합니다.

  • Administrators 그룹의 멤버가 아닌 사용자의 작업을 실행하려면 계정이 도메인 컨트롤러의 Windows 2000 이전 버전 호환 액세스 그룹의 멤버여야 합니다.

    보안 정보보안 정보

    보안 향상을 위해 SQL Server 에이전트 서비스 계정은 로컬 Administrators 그룹의 멤버가 아니어야 합니다. 그러나 SQL Server 에이전트 서비스 계정이 로컬 Administrators 그룹의 멤버가 아니면 다중 서버 관리 작업 시 제한 사항이 있습니다. 자세한 내용은 SQL Server 에이전트에 대해 지원되는 서비스 계정 유형을 참조하십시오.

일반 태스크

SQL Server 에이전트 서비스의 시작 계정을 지정하려면

SQL Server 에이전트의 메일 프로필을 지정하려면

[!참고]

SQL Server 구성 관리자를 사용하여 운영 체제가 시작될 때 SQL Server 에이전트가 시작되도록 지정할 수 있습니다.