데이터베이스 사용자 만들기

 

적용 대상: SQL Server 2016

이 항목은 다음에 적용됩니다.예SQL Server(2008부터 시작)예Azure SQL 데이터베이스예Azure SQL 데이터 웨어하우스예병렬 데이터 웨어하우스

이 항목에서는 가장 일반적인 데이터베이스 사용자 유형을 만드는 방법을 설명합니다. 사용자 유형에는 다음과 같이 11가지가 있습니다. 전체 목록은 CREATE USER(Transact-SQL) 항목에서 제공됩니다. 모든 SQL Server 변형에서 데이터베이스 사용자를 지원하지만 반드시 모든 사용자 유형을 지원하는 것은 아닙니다.

SQL Server Management Studio 또는 Transact-SQL을 사용하여 데이터베이스 사용자를 만들 수 있습니다.

Management Studio 에서는 데이터베이스 사용자를 만들 때 6가지 옵션을 표시합니다. 다음 그래픽은 녹색 상자에 6가지 옵션을 보여 주고 나타내는 정보를 표시합니다.

TypesOfUsers

사용자 유형 선택

로그인 또는 로그인에 매핑되지 않은 사용자

SQL Server을 처음 사용하는 경우 만들 사용자 유형을 결정하기 어려울 수 있습니다. 먼저 데이터베이스에 액세스해야 하는 개인 또는 그룹이 로그인을 가지고 있는지 자문해 봅니다. master 데이터베이스의 로그인은 SQL Server 을 관리하는 사용자와 SQL Server인스턴스에서 여러 또는 모든 데이터베이스에 액세스해야 하는 사용자에게 일반적입니다. 이런 상황에서는 로그인을 사용하는 SQL 사용자를 만듭니다. 데이터베이스 사용자는 데이터베이스 연결 시의 로그인 ID입니다. 데이터베이스 사용자는 원하는 경우 로그인과 같은 이름을 사용할 수 있습니다. 이 항목에서는 SQL Server에 로그인이 이미 있다고 가정합니다. 로그인을 만드는 방법은 로그인 만들기를 참조하세요.

데이터베이스에 액세스해야 하는 개인 또는 그룹에 로그인이 없고 하나 또는 일부 데이터베이스에만 액세스해야 하는 경우 Windows 사용자 또는 암호를 사용하는 SQL 사용자를 만듭니다. 포함된 데이터베이스 사용자라고도 하며 master 데이터베이스의 로그인과 연결되지 않습니다. SQL Server인스턴스 간에 데이터베이스를 쉽게 이동할 수 있기를 원하는 경우 매우 적합합니다. SQL Server 2016에서 이 옵션을 사용하려면 먼저 관리자가 SQL Server에 대해 포함된 데이터베이스를 사용하도록 설정하고 포함할 데이터베이스가 설정되어야 합니다. 자세한 내용은 포함된 데이터베이스 사용자 - 이식 가능한 데이터베이스 만들기를 참조하세요.

System_CAPS_ICON_important.jpg 중요


포함된 데이터베이스 사용자로 연결할 때 연결 문자열의 일부로 데이터베이스 이름을 제공해야 합니다. Management Studio에서 데이터베이스를 지정하려면 연결 대상 대화 상자에서 옵션을 클릭하고 연결 속성 탭을 클릭합니다.

연결 중인 개인이 Windows에서 인증할 수 없는 경우 SQL Server 인증 로그인 에 따라 암호를 사용하는 SQL 사용자 또는 로그인을 사용하는 SQL 사용자를 선택합니다. 조직에 속하지 않은 개인(예: 고객)이 SQL Server에 연결하는 경우 일반적입니다.

System_CAPS_ICON_tip.jpg 


조직에 속한 개인의 경우 추가 암호를 기억하지 않아도 되며 Windows 인증에서 Kerberos와 같은 추가 보안 기능을 제공하므로 Windows 인증이 보다 적합합니다.

사용자는 데이터베이스 수준의 보안 주체입니다. 데이터베이스에 연결하려면 로그인을 데이터베이스 사용자로 매핑해야 합니다. 로그인을 다른 데이터베이스에 다른 사용자로 매핑할 수 있지만 각 데이터베이스에서 한 명의 사용자로만 매핑할 수 있습니다. 부분적으로 포함된 데이터베이스에서는 로그인을 포함하지 않는 사용자를 만들 수 있습니다. 포함된 데이터베이스 사용자에 대한 자세한 내용은 CREATE USER(Transact-SQL)를 참조하세요. 데이터베이스에서 게스트 사용자가 설정된 경우 데이터베이스 사용자에 매핑되지 않은 로그인이 게스트 사용자로 데이터베이스에 진입할 수 있습니다.

System_CAPS_ICON_important.jpg 중요


게스트 사용자는 보통 사용하지 않도록 설정됩니다. 반드시 필요한 경우가 아니면 게스트 사용자를 사용하도록 설정하지 마세요.

보안 주체는 사용 권한을 사용자에게 부여할 수 있습니다. 사용자의 범위는 데이터베이스입니다. SQL Server인스턴스에서 특정 데이터베이스에 연결하려면 로그인을 데이터베이스 사용자에 매핑해야 합니다. 이 경우 로그인이 아니라 데이터베이스 내의 사용 권한이 데이터베이스 사용자에게 부여되며 거부됩니다.

데이터베이스에 대한 ALTER ANY USER 권한이 필요합니다.

데이터베이스 사용자를 만들려면
  1. 개체 탐색기에서 데이터베이스 폴더를 확장합니다.

  2. 새 데이터베이스 사용자를 만들 데이터베이스를 확장합니다.

  3. 보안 폴더를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 사용자...를 선택합니다.

  4. 데이터베이스 사용자 – 신규 대화 상자의 일반 페이지에 있는 사용자 유형 목록에서

    • 로그인을 사용하는 SQL 사용자

    • 암호를 사용하는 SQL 사용자

    • 로그인을 사용하지 않는 SQL 사용자

    • 인증서에 매핑된 사용자

    • 비대칭 키에 매핑된 사용자

    • Windows 사용자

  5. 옵션을 선택하면 대화 상자의 나머지 옵션이 변경될 수 있습니다. 일부 옵션은 특정 유형의 데이터베이스 사용자에게만 적용됩니다. 일부 옵션 비워둘 수 있으며 기본값을 사용합니다.

    사용자 이름
    새 사용자의 이름을 입력합니다. 사용자 유형 목록에서 Windows 사용자를 선택한 경우 줄임표(…)를 클릭하여 사용자 또는 그룹 선택 대화 상자를 열 수도 있습니다.

    로그인 이름
    사용자에 대한 로그인을 입력합니다. 또는 줄임표(…)를 클릭하여 로그인 선택 대화 상자를 엽니다. 로그인 이름사용자 유형 목록에서 로그인을 사용하는 SQL 사용자 또는 Windows 사용자 를 선택한 경우 사용할 수 있습니다.

    암호암호 확인
    데이터베이스에서 인증할 사용자의 암호를 입력합니다.

    기본 언어
    사용자의 기본 언어를 입력합니다.

    기본 스키마
    이 사용자가 만든 개체를 소유할 스키마를 입력합니다. 또는 줄임표(…)를 클릭하여 스키마 선택 대화 상자를 엽니다. 기본 스키마사용자 유형목록에서 로그인을 사용하는 SQL 사용자, 로그인을 사용하지 않는 SQL 사용자 또는 Windows 사용자 를 선택한 경우 사용할 수 있습니다.

    인증서 이름
    데이터베이스 사용자에 대해 사용할 인증서를 입력합니다. 또는 줄임표(…)를 클릭하여 인증서 선택 대화 상자를 엽니다. 인증서 이름사용자 유형 목록에서 인증서에 매핑된 사용자 를 선택한 경우 사용할 수 있습니다.

    비대칭 키 이름
    데이터베이스 사용자에 대해 사용할 키를 입력합니다. 또는 줄임표(…)를 클릭하여 비대칭 키 선택 대화 상자를 엽니다. 비대칭 키 이름사용자 유형 목록에서 비대칭 키에 매핑된 사용자 를 선택한 경우 사용할 수 있습니다.

  6. 확인을 클릭합니다.

추가 옵션

데이터베이스 사용자 - 신규 대화 상자에는 또한 소유한 스키마, 멤버 자격, 보안 개체확장 속성의 네 가지 추가 페이지에 대한 옵션이 제공됩니다.

  • 소유한 스키마 페이지에는 새 데이터베이스 사용자가 소유할 수 있는 모든 가능한 스키마가 나열됩니다. 데이터베이스 사용자로부터 스키마를 추가하거나 제거하려면 이 사용자가 소유한 스키마아래에서 스키마 옆에 있는 확인란을 선택하거나 선택을 취소합니다.

  • 멤버 자격 페이지에는 새 데이터베이스 사용자가 소유할 수 있는 모든 가능한 데이터베이스 멤버 자격 역할이 나열됩니다. 데이터베이스 사용자로부터 역할을 추가하거나 제거하려면 데이터베이스 역할 멤버 자격아래에서 역할 옆에 있는 확인란을 선택하거나 선택을 취소합니다.

  • 보안 개체 페이지에는 사용 가능한 모든 보안 개체와 이러한 보안 개체에서 로그인에 부여할 수 있는 권한이 나열됩니다.

  • 확장 속성 페이지에서는 데이터베이스 사용자에 사용자 지정 속성을 추가할 수 있습니다. 이 페이지에서는 다음과 같은 옵션을 선택할 수 있습니다.

    데이터베이스
    선택한 데이터베이스의 이름을 표시합니다. 이 필드는 읽기 전용입니다.

    데이터 정렬
    선택한 데이터베이스에 사용된 데이터 정렬을 표시합니다. 이 필드는 읽기 전용입니다.

    속성
    개체의 확장 속성을 확인하거나 지정합니다. 각 확장 속성은 개체에 연결된 메타데이터의 이름/값 쌍으로 이루어져 있습니다.

    줄임표(...)
    확장 속성 값 대화 상자를 열려면 뒤에 있는 줄임표(…)를 클릭합니다. 더 큰 범위에서 확장 속성 값을 입력하거나 확인할 수 있습니다. 자세한 내용은 확장 속성 값 대화 상자를 참조하세요.

    Delete
    선택한 확장 속성을 제거합니다.

데이터베이스 사용자를 만들려면

  1. 개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.

  2. 표준 도구 모음에서 새 쿼리를 클릭합니다.

  3. 다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.

    -- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'.  
    CREATE LOGIN AbolrousHazem   
        WITH PASSWORD = '340$Uuxwp7Mcxo7Khy';  
    GO  
    
    -- Creates a database user for the login created above.  
    CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem;  
    GO  
    
    

자세한 내용은 추가 Transact-SQL 예제가 포함된 CREATE USER(Transact-SQL)를 참조하세요.

보안 주체(데이터베이스 엔진)
로그인 만들기
CREATE LOGIN (Transact-SQL)

커뮤니티 추가 항목

추가
표시: