-
DB 보안과 스키마 (1)Database/MS-SQL 2008. 10. 22. 09:50반응형
인증모드
개요
SQL Server에 접속할 때 사용하는 인증Windows 인증모드와 혼합모드가 있음.
Windows 인증모드SQL Server에 접속하기 위해서 별도의 사용자 및 비밀 번호가 필요 없고, Windows에 접속한 사용자로 데이터베이스 연결해서 사용하는 것
혼합 인증모드Windows 인증모드를 계속 사용할 수 있으면서도, 동시에 별도의 허락된 계정으로 SQL Server에 접속할 수 있는 모드외부에서 접속하기에는 좀더 편리하지만, 보안에는 상대적으로 취약함최상위 관리자로 ‘sa’가 있음
로그인(Login)
개념SQL Server에 접속하기 위해서는 ‘로그인’ 계정이 필요함SQL Server에 접속할 수 있다고 데이터베이스에 접근할 수 있는 것은 아님
기본적으로 존재하는 로그인 (sysadmin 서버 역할)*컴퓨터이름\Administrator*BUILTIN\Administrators*sa*SYSTEM
생성 구문CREATE LOGIN login_name { WITH <option_list> | FROM <sources> }
사용자(User)
개념각 데이터베이스 별로 접근할 수 있는 계정을 말함.SQL Server에 접속할 수 있는 로그인이 모든 DB에도 자동으로접근할 수 있다면 심각한 문제를 야기할 수 있음.
model DB에 기본 존재하는 사용자dbo : DB의 소유자로 해당 DB의 모든 권한이 있음guest : 모든 로그인에 대해서 DB에 최소한의 접근이 가능sys, INFORMATION_SCHEMA : db내부 개체 참조를 위한 사용자
생성 구문CREATE USER user_name [ { { FOR | FROM }{ LOGIN login_name| CERTIFICATE cert_name| ASYMMETRIC KEY asym_key_name} | WITHOUT LOGIN ][ WITH DEFAULT_SCHEMA = schema_name ]
사용권한(Permission)
개념개체를 사용하거나 명령문을 수행하는 권한DB사용자라고 무조건 DB의 모든 개체를 수정, 삭제할 수 있도록 허용되어 있지는 않음.권한의 부여는 GRANT, 거부는 DENY, 거부는 REVOKE
권한의 종류개체 사용권한DB개체(테이블, 뷰 등)에 대해서 SELECT,INSERT,UPDATE,DELETE 등을 수행할 수 있는 권한문 사용권한특정한 명령문을 수행할 수 있는지의 여부를 결정내재적 사용권한명시적으로 사용권한을 부여하지 않아도 암시적으로 부여된 사용권한예로 DB 소유주는 암시적으로 DB의 모든 권한을 가지고 있음
역할 (Role)
개념사용자 또는 로그인의 집합 이거나 권한의 집합
역할의 종류고정 서버 역할서버를 관리하는 권한의 집합종류로는 sysadmin, dbcreator 등이 있다.구문 형식EXEC sp_addsrvrolemember '로그인이름' , '역할이름'
고정 데이터베이스 역할DB 수준에서 권한의 할당을 지정할 경우에 사용종류로는 db_datareader, db_owner, public 등이 있다.구문 형식EXEC sp_addrolemember '역할이름', ‘DB 사용자이름’
실습 1 오류
이렇게 하면 안된다~!!!!
반응형'Database > MS-SQL' 카테고리의 다른 글
DB 데이터의 고가용성 , SQL Server 2005 통합 서비스 , 서버자동화 ppt (0) 2008.10.22 DB 데이터를 안전하게 보관하자(백업, 복원 스냅숏) (0) 2008.10.22 DB 보안과 스키마 (3) (0) 2008.10.22 DB 보안과 스키마 (2) (0) 2008.10.22 DB 엑세스(Access)에서 MSSQL로 옮기는 방법 + 풀텍스트서치 (Full Text Search) (2) (0) 2008.10.21 DB 엑세스(Access)에서 MSSQL로 옮기는 방법 + 풀텍스트서치 (Full Text Search) (1) (0) 2008.10.21 DB 전문검색(Full Text Search) 관련 링크 http://sqler.pe.kr/sql2k/151.asp (MSSQL 2000) (0) 2008.10.21 DB 전체 텍스트 검색 서비스 (1) 2008.10.21