SQL Server에서 인증
SQL Server에서는 Windows 인증 모드와 혼합 모드의 두 가지 인증 모드를 지원합니다.
Windows 인증은 기본 인증이며 흔히 통합 보안이라고 하는데, 그 이유는 이 SQL Server 보안 모델이 Windows와 긴밀하게 통합되기 때문입니다. 특정 Windows 사용자 및 그룹 계정은 SQL Server에 로그인할 수 있습니다. 이미 인증된 Windows 사용자는 추가 자격 증명을 제공할 필요가 없습니다.
혼합 모드에서는 Windows 인증과 SQL Server 인증을 모두 지원하며 사용자 이름 및 암호 쌍이 SQL Server 내에서 유지 관리됩니다.
중요
가급적 Windows 인증을 사용하는 것이 좋습니다. Windows 인증은 일련의 암호화된 메시지를 사용하여 SQL Server에서 사용자를 인증합니다. SQL Server 로그인을 사용하면 SQL Server 로그인 이름 및 암호화된 비밀번호가 네트워크를 통해 전달되어 보안 강도가 약화됩니다.
Windows 인증을 사용하는 경우 사용자가 Windows에 이미 로그온되어 있으므로 SQL Server에 별도로 로그온할 필요가 없습니다. 다음 SqlConnection.ConnectionString에서는 사용자가 사용자 이름이나 비밀번호를 제공할 필요 없이 Windows 인증을 지정합니다.
"Server=MSSQL1;Database=AdventureWorks;Integrated Security=true;Encrypt=True;"
참고 항목
로그인은 데이터베이스 사용자와 구분됩니다. 따라서 로그인이나 Windows 그룹을 데이터베이스 사용자나 역할에 매핑하는 작업을 별도로 수행해야 합니다. 그런 다음 사용자 또는 역할에 데이터베이스 개체에 액세스할 수 있는 권한을 부여합니다.
인증 시나리오
Windows 인증은 일반적으로 다음과 같은 경우에 가장 적합합니다.
도메인 컨트롤러가 있는 경우
애플리케이션과 데이터베이스가 동일한 컴퓨터에 있는 경우
SQL Server Express 또는 LocalDB 인스턴스를 사용하고 있습니다.
SQL Server 로그인은 대개 다음과 같은 환경에서 사용합니다.
작업 그룹이 있는 경우
사용자가 신뢰할 수 없는 다른 도메인에서 연결하는 경우
ASP.NET와 같은 인터넷 애플리케이션
참고 항목
Windows 인증을 지정하더라도 SQL Server 로그인이 비활성화되지는 않습니다. 따라서 높은 수준의 권한이 있는 SQL Server 로그인은 ALTER LOGIN DISABLE Transact-SQL 문을 사용하여 비활성화해야 합니다.
로그인 유형
SQL Server에서는 세 가지 유형의 로그인을 지원합니다.
로컬 Windows 사용자 계정 또는 신뢰할 수 있는 도메인 계정. SQL Server는 Windows를 통해 Windows 사용자 계정을 인증합니다.
Windows 그룹. Windows 그룹에 권한을 부여하면 해당 그룹에 속한 모든 Windows 사용자 로그인에도 동일한 권한이 부여됩니다.
SQL Server 로그인입니다. SQL Server에서는 사용자 이름과 암호 해시를 모두 master 데이터베이스에 저장하고, 내부 인증 방법을 사용하여 로그인 시도가 유효한지 검사합니다.
참고 항목
SQL Server는 코드 서명 용도로만 사용되는 인증서나 비대칭 키에서 생성된 로그인에만 제공되며, SQL Server에 연결할 때는 사용할 수 없습니다.
혼합 모드 인증
불가피하게 혼합 모드 인증을 사용하는 경우 SQL Server 로그인을 만들어야 합니다. 이 로그인은 SQL Server에 저장됩니다. 그런 다음 런타임에 SQL Server 사용자 이름과 암호를 제공해야 합니다.
중요
SQL Server는 sa("system administrator"의 약어)라는 SQL Server 로그인으로 설치됩니다. 따라서 sa 로그인에는 강력한 암호를 지정해야 하고 애플리케이션에는 sa 로그인을 사용하지 않아야 합니다. sa 로그인은 전체 서버에 대해 취소할 수 없는 관리 자격 증명을 가지는 sysadmin 고정 서버 역할에 매핑됩니다. 따라서 공격자가 sa(시스템 관리자)로 액세스할 경우 입을 수 있는 피해는 상상을 초월합니다. Windows BUILTIN\Administrators 그룹(로컬 관리자 그룹)의 모든 멤버는 기본적으로 sysadmin 역할의 멤버이지만 이 역할에서 멤버를 제거할 수 있습니다.
중요
사용자 입력의 연결 문자열 연결로 인해 문자열 삽입 공격에 노출될 수 있습니다. SqlConnectionStringBuilder를 사용하여 런타임에 구문이 올바른 연결 문자열을 만들 수 있습니다.
외부 리소스
자세한 내용은 다음 리소스를 참조하세요.
| 리소스 | 설명 |
|---|---|
| 보안 주체 | SQL Server의 로그인 및 기타 보안 주체에 대해 설명합니다. |
다음 단계
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기