이 항목에서는 SQL Server Management Studio 또는 Transact-SQL을 사용하여 SQL Server 2014의 로그인에 매핑된 데이터베이스 사용자를 만드는 방법을 설명합니다. 데이터베이스 사용자는 데이터베이스에 연결된 경우 로그인의 ID입니다. 데이터베이스 사용자는 로그인과 동일한 이름을 사용할 수 있지만 필수는 아닙니다. 이 항목에서는 로그인이 SQL Server에 이미 있다고 가정합니다. 로그인을 만드는 방법은 로그인 만들기를 참조하세요.
이 항목에서
시작하기 전 주의 사항:
다음을 사용하여 데이터베이스 사용자를 만듭니다.
시작하기 전에
배경
사용자는 데이터베이스 수준의 보안 주체입니다. 데이터베이스에 연결하려면 로그인을 데이터베이스 사용자에게 매핑해야 합니다. 로그인은 서로 다른 데이터베이스에 서로 다른 사용자로 매핑할 수 있지만 각 데이터베이스에서 하나의 사용자로만 매핑할 수 있습니다. 부분적으로 포함된 데이터베이스에서 로그인이 없는 사용자를 만들 수 있습니다. 포함된 데이터베이스 사용자에 대한 자세한 내용은 CREATE USER(Transact-SQL)를 참조하세요. 데이터베이스에서 게스트 사용자가 활성화되어 있는 경우, 데이터베이스 사용자에 매핑되지 않은 로그인이 게스트 사용자로서 데이터베이스에 접근할 수 있습니다.
중요합니다
게스트 사용자는 일반적으로 사용하지 않도록 설정됩니다. 필요한 경우가 아니면 게스트 사용자를 사용하도록 설정하지 마세요.
보안 주체는 사용 권한을 사용자에게 부여할 수 있습니다. 사용자의 범위는 데이터베이스입니다. SQL Server 인스턴스의 특정 데이터베이스에 연결하려면 로그인을 데이터베이스 사용자에 매핑해야 합니다. 데이터베이스 내의 권한은 로그인이 아니라 데이터베이스 사용자에게 부여되고 거부됩니다.
안전
권한
데이터베이스에 대한 ALTER ANY USER 권한이 필요합니다.
SQL Server Management Studio 사용
데이터베이스 사용자를 만들려면
개체 탐색기에서 데이터베이스 폴더를 확장합니다.
새 데이터베이스 사용자를 만들 데이터베이스를 확장합니다.
보안 폴더를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 후 사용자...를 선택합니다.
데이터베이스 사용자 - 새 대화 상자의 일반 페이지에서 사용자 유형 목록에서 다음 사용자 유형 중 하나를 선택합니다. 로그인이 있는 SQL 사용자, 로그인이 없는 SQL 사용자, 인증서에 매핑된 사용자, 비대칭 키에 매핑된 사용자 또는 Windows 사용자입니다.
사용자 이름 상자에 새 사용자의 이름을 입력합니다. 사용자 유형 목록에서 Windows 사용자를 선택한 경우 줄임표(...)를 클릭하여 사용자 또는 그룹 선택 대화 상자를 열 수도 있습니다.
로그인 이름 상자에 사용자의 로그인을 입력합니다. 또는 줄임표 (...) 를 클릭하여 로그인 선택 대화 상자를 엽니다. 로그인 이름은 사용자 유형 목록에서 로그인 기능이 있는 SQL 사용자 또는 Windows 사용자를 선택하면 사용할 수 있습니다.
기본 스키마 상자에서 이 사용자가 만든 개체를 소유할 스키마를 지정합니다. 또는 줄임표 (...) 를 클릭하여 스키마 선택 대화 상자를 엽니다. 기본 스키마 는 사용자 유형목록에서 로그인을 사용하는 SQL 사용자, 로그인을 사용하지 않는 SQL 사용자 또는 Windows 사용자 를 선택한 경우 사용할 수 있습니다.
인증서 이름 상자에 데이터베이스 사용자에 사용할 인증서를 입력합니다. 또는 줄임표 (...) 를 클릭하여 인증서 선택 대화 상자를 엽니다. 사용자 유형 목록에서 인증서에 매핑된 사용자를 선택하는 경우 인증서 이름을 사용할 수 있습니다.
비대칭 키 이름 상자에 데이터베이스 사용자에 사용할 키를 입력합니다. 또는 줄임표 (...) 를 클릭하여 비대칭 키 선택 대화 상자를 엽니다. 사용자 유형 목록에서 비대칭 키에 매핑된 사용자를 선택하는 경우 비대칭 키 이름을 사용할 수 있습니다.
OK를 클릭합니다.
추가 옵션
데이터베이스 사용자 - 새 대화 상자는 소유 스키마, 멤버 자격, 보안 개체 및 확장 속성의 네 가지 추가 페이지에 대한 옵션도 제공합니다.
소유된 스키마 페이지에는 새 데이터베이스 사용자가 소유할 수 있는 모든 가능한 스키마가 나열됩니다. 데이터베이스 사용자로부터 스키마를 추가하거나 제거하려면 이 사용자가 소유한 스키마아래에서 스키마 옆에 있는 확인란을 선택하거나 선택을 취소합니다.
멤버 자격 페이지에는 새 데이터베이스 사용자가 소유할 수 있는 모든 가능한 데이터베이스 멤버 자격 역할이 나열됩니다. 데이터베이스 사용자로부터 역할을 추가하거나 제거하려면 데이터베이스 역할 멤버 자격아래에서 역할 옆에 있는 확인란을 선택하거나 선택을 취소합니다.
보안 개체 페이지에는 가능한 모든 보안 개체와 로그인에 부여할 수 있는 해당 보안 개체에 대한 권한이 나열됩니다.
확장 속성 페이지에서 데이터베이스 사용자에게 사용자 지정 속성을 추가할 수 있습니다. 이 페이지에서는 다음과 같은 옵션을 선택할 수 있습니다.
데이터베이스
선택한 데이터베이스의 이름을 표시합니다. 이 필드는 읽기 전용입니다.콜레이션
선택한 데이터베이스에 사용되는 데이터 정렬을 표시합니다. 이 필드는 읽기 전용입니다.속성
개체의 확장 속성을 보거나 지정합니다. 각 확장 속성은 개체에 연결된 메타데이터의 이름/값 쌍으로 이루어져 있습니다.줄임표(...)
값 뒤의 줄임표(...)를 클릭하여 확장 속성 값 대화 상자를 엽니다. 이 더 큰 위치에서 확장 속성의 값을 입력하거나 봅니다. 자세한 정보는 확장 속성에 대한 값 대화 상자를 참조 하세요.삭제하다
선택한 확장 속성을 제거합니다.
Transact-SQL 사용
데이터베이스 사용자를 만들려면
개체 탐색기에서 데이터베이스 엔진인스턴스에 연결합니다.
표준 도구 모음에서 새 쿼리를 클릭합니다.
다음 예를 복사하여 쿼리 창에 붙여 넣고 실행을 클릭합니다.
-- Creates the login AbolrousHazem with password '340$Uuxwp7Mcxo7Khy'. CREATE LOGIN AbolrousHazem WITH PASSWORD = '340$Uuxwp7Mcxo7Khy'; GO -- Creates a database user for the login created above. CREATE USER AbolrousHazem FOR LOGIN AbolrousHazem; GO
자세한 내용은 CREATE USER(Transact-SQL)를 참조하세요.