서버 인증 모드 변경

  • 아티클

적용 대상:SQL Server

이 문서에서는 SQL Server Management Studio 또는 Transact-SQL을 사용하여 SQL Server에서 서버 인증 모드를 변경하는 방법에 대해 설명합니다. 설치 시에 SQL Server 데이터베이스 엔진이 Windows 인증 모드 또는 SQL Server 및 Windows 인증 모드로 설정됩니다. 설치 후 언제든지 인증 모드를 변경할 수 있습니다.

설치 시에 Windows 인증 모드를 선택하면 sa 로그인이 비활성화되고 설치 프로그램에서 암호를 할당합니다. 나중에 인증 모드를 SQL Server 및 Windows 인증 모드로 변경해도 sa 로그인은 계속 비활성화되어 있습니다. sa 로그인을 사용하려면 ALTER LOGIN 문을 사용하여 sa 로그인을 설정하고 새 암호를 할당합니다. sa 로그인은 SQL Server 인증을 사용해서만 서버에 연결할 수 있습니다.

설명

sa 계정은 SQL Server 계정으로 잘 알려져 있으며 악의적인 사용자의 공격 대상이 되는 경우가 많습니다. 애플리케이션에 필요한 경우가 아니면 sa 계정을 사용하도록 설정하지 마세요. sa 로그인에 강력한 암호를 사용하는 것이 중요합니다.

SQL Server Management Studio의 인증 모드 변경

  1. SSMS(SQL Server Management Studio) 개체 탐색기에서 서버를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  2. 보안 페이지의 Server 인증에서 새 서버 인증 모드를 선택한 후에 확인을 선택합니다.

  3. SQL Server Management Studio 대화 상자에서 확인을 선택하여 SQL Server를 다시 시작해야 하는 요구 사항을 확인합니다.

  4. 개체 탐색기에서 해당 서버를 마우스 오른쪽 단추로 클릭한 다음 다시 시작을 선택합니다. SQL Server 에이전트가 실행 중인 경우 에이전트도 다시 시작해야 합니다.

sa 로그인 사용

SSMS 또는 Transact-SQL로 sa 로그인을 사용하도록 설정할 수 있습니다.

SSMS 사용

  1. 개체 탐색기에서 보안, 로그인을 차례로 펼치고 sa를 마우스 오른쪽 단추로 클릭한 다음 속성을 선택합니다.

  2. 일반 페이지에서 sa 로그인의 비밀번호를 만들고 확인해야 할 수 있습니다.

  3. 상태 페이지의 로그인 섹션에서 사용을 선택한 다음 확인을 선택합니다.

Transact-SQL 사용

다음 예에서는 sa 로그인을 사용하도록 설정하고 새 비밀번호를 설정합니다. 실행하기 전에 <enterStrongPasswordHere>를 강력한 암호로 바꿉니다.

ALTER LOGIN sa ENABLE;
GO
ALTER LOGIN sa WITH PASSWORD = '<enterStrongPasswordHere>';
GO

예제

주의

다음 예에서는 확장 저장 프로시저를 사용하여 서버 레지스트리를 수정합니다. 레지스트리를 잘못 수정할 경우 심각한 문제가 발생할 수 있습니다. 이러한 문제를 해결하려면 운영 체제를 다시 설치해야 할 수 있습니다. 이러한 문제는 해결되지 않을 수도 있습니다. 레지스트리 수정에 따른 책임은 사용자에게 있습니다.

인증 모드를 변경하는 데 필요한 권한은 sysadmin 또는 CONTROL SERVER입니다.

A. Windows로만 인증 변경

  1. 서버 인증을 Windows 전용으로 변경:

    USE [master]
GO
EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE',
     N'Software\Microsoft\MSSQLServer\MSSQLServer',
     N'LoginMode', REG_DWORD, 1;
GO

  2. sa 계정을 비활성화합니다.

    USE [master]
GO

ALTER LOGIN sa DISABLE;
GO

B. 인증을 혼합 모드로 변경(Windows 및 SQL)

  1. sa 계정을 사용하도록 설정하고 강력한 암호를 설정합니다.

    USE [master]
GO

ALTER LOGIN sa ENABLE;
GO

ALTER LOGIN sa WITH PASSWORD = '<enterStrongPasswordHere>';
GO

  2. 서버 인증 모드를 혼합 모드로 변경:

    EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE',
    N'Software\Microsoft\MSSQLServer\MSSQLServer',
    N'LoginMode', REG_DWORD, 2;
GO

관련 콘텐츠