인증 모드 선택
적용 대상:
SQL Server
설치하는 동안 데이터베이스 엔진 인증 모드를 선택해야 합니다. Windows 인증 모드 및 혼합 모드의 2가지 유형이 있습니다. Windows 인증 모드는 Windows 인증을 사용하도록 설정하고 SQL Server 인증을 사용하지 않도록 설정합니다. 혼합 모드를 사용하면 Windows 인증과 SQL Server 인증을 모두 사용할 수 있습니다. Windows 인증은 항상 사용할 수 있으며 사용하지 않도록 설정할 수 없습니다.
인증 모드 구성
설치 중에 혼합 모드 인증(SQL Server 및 Windows 인증 모드)을 선택하는 경우 기본 sa제공 SQL Server 시스템 관리자 계정에 대한 강력한 암호를 제공한 다음 확인해야 합니다. 계정은 sa SQL Server 인증을 사용하여 연결합니다.
설치 중에 Windows 인증을 선택하면 설치 프로그램에서 SQL Server 인증에 대한 계정을 만들 sa 지만 사용하지 않도록 설정됩니다. 나중에 혼합 모드 인증으로 변경하고 계정을 사용 sa 하려는 경우 계정을 사용하도록 설정해야 합니다. 모든 Windows 또는 SQL Server 계정은 시스템 관리자로 구성할 수 있습니다. sa 계정이 잘 알려져 있고 악의적인 사용자의 대상이 되는 경우가 많기 때문에 애플리케이션에 sa 필요한 경우가 아니면 계정을 사용하도록 설정하지 마세요. 계정에 대해 sa 비어 있거나 약한 암호를 설정하지 마세요. Windows 인증 모드에서 혼합 모드 인증으로 변경하고 SQL Server 인증을 사용하려면 서버 인증 모드 변경을 참조하세요.
Windows 인증을 통한 커넥트
사용자가 Windows 사용자 계정을 통해 연결하는 경우 SQL Server는 운영 체제에서 Windows 보안 주체 토큰을 사용하여 계정 이름 및 암호의 유효성을 검사합니다. 즉, Windows에서 사용자 ID를 확인합니다. SQL Server는 암호를 요청하지 않으며 ID 유효성 검사를 수행하지 않습니다. Windows 인증은 기본 인증 모드이며 SQL Server 인증보다 훨씬 안전합니다. Windows 인증은 Kerberos 보안 프로토콜을 사용하고, 암호 정책을 적용하여 강력한 암호에 대해 적합한 복잡성 수준을 유지하도록 하며, 계정 잠금 및 암호 만료를 지원합니다. SQL Server가 Windows에서 제공하는 자격 증명을 신뢰하므로 Windows 인증을 사용한 연결을 트러스트된 연결이라고도 합니다.
Windows 인증을 사용하면 할 일기본 수준에서 Windows 그룹을 만들 수 있으며 전체 그룹에 대한 로그인을 SQL Server에 만들 수 있습니다. do기본 수준에서 액세스를 관리하면 계정 관리를 간소화할 수 있습니다.
Important
가능하면 Windows 인증을 사용하세요.
SQL Server 인증을 통한 커넥트
SQL Server 인증을 사용하는 경우 로그인은 Windows 사용자 계정을 기반으로 하지 않는 SQL Server에서 만들어집니다. 사용자 이름과 암호는 모두 SQL Server를 사용하여 만들어지고 SQL Server에 저장됩니다. SQL Server 인증을 사용하여 연결하는 사용자는 연결할 때마다 자격 증명(로그인 및 암호)을 제공해야 합니다. SQL Server 인증을 사용하는 경우 모든 SQL Server 계정에 대해 강력한 암호를 설정해야 합니다. 강력한 암호에 대한 지침은 Strong Passwords을 참조하십시오.
SQL Server 로그인에는 세 가지 선택적 암호 정책을 사용할 수 있습니다.
다음 로그인할 때 반드시 암호 변경
다음에 사용자가 연결할 때 사용자가 암호를 변경해야 합니다. 암호를 변경하는 기능은 SQL Server Management Studio에서 제공합니다. 타사 소프트웨어 개발자는 이 옵션을 사용하는 경우 이 기능을 제공해야 합니다.
암호 만료 강제 적용
컴퓨터의 최대 암호 사용 기간 정책은 SQL Server 로그인에 적용됩니다.
암호 정책 강제 적용
컴퓨터의 Windows 암호 정책은 SQL Server 로그인에 적용됩니다. 여기에는 암호 길이 및 복잡성이 포함됩니다. 이 기능은 Windows Server 2003 이상 버전에서만 사용할 수 있는 API에 따라 달라집니다
NetValidatePasswordPolicy.
로컬 컴퓨터의 암호 정책을 확인하려면
시작 메뉴에서 실행을 선택합니다.
실행 대화 상자에서 secpol.msc를 입력한 다음 확인을 선택합니다.
로컬 보안 설정 애플리케이션에서 보안 설정 확장하고 계정 정책을 확장한 다음 암호 정책을 선택합니다.
암호 정책은 결과 창에 설명되어 있습니다.
SQL Server 인증의 단점
사용자가 Windows용 로그인 및 암호를 가진 Windows do기본 사용자인 경우에도 연결할 다른(SQL Server) 로그인 및 암호를 제공해야 합니다. 여러 이름과 암호를 추적하는 것은 많은 사용자에게 어렵습니다. 사용자가 데이터베이스에 연결할 때마다 SQL Server 자격 증명을 제공해야 하는 것은 성가신 일입니다.
SQL Server 인증은 Kerberos 보안 프로토콜을 사용할 수 없습니다.
Windows는 SQL Server 로그인에 사용할 수 없는 추가 암호 정책을 제공합니다.
암호화된 SQL Server 인증 로그인 암호는 연결 시 네트워크를 통해 전달되어야 합니다. 자동으로 연결하는 일부 애플리케이션은 클라이언트에 암호를 저장합니다. 추가 공격 지점입니다.
SQL Server 인증의 장점
SQL Server에서 SQL Server 인증이 필요한 타사에서 제공하는 이전 애플리케이션 및 애플리케이션을 지원할 수 있습니다.
SQL Server는 모든 사용자가 Windows에서 인증되지 않는 혼합 운영 체제가 있는 환경을 지원할 수 있습니다기본.
사용자가 알 수 없거나 신뢰할 수 없는 기본 연결할 수 있습니다. 예를 들어 기존 고객이 할당된 SQL Server 로그인과 연결하여 주문 상태를 수신하는 애플리케이션이 있습니다.
SQL Server에서 사용자가 자신의 ID를 만드는 웹 기반 애플리케이션을 지원할 수 있습니다.
소프트웨어 개발자는 알려진 미리 설정된 SQL Server 로그인에 따라 복잡한 권한 계층 구조를 사용하여 애플리케이션을 배포할 수 있습니다.
참고 항목
SQL Server 인증을 사용하면 SQL Server가 설치된 컴퓨터에서 로컬 관리자의 권한이 제한되지 않습니다.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기