MSSQL에서는 계정이 크게 로그인 계정(LOGIN)과 사용자 계정(USER)으로 나뉜다.
로그인 계정은 SQL Server에 접근하기 위한 계정이고, 사용자 계정은 DB에 접근하기 위한(작업 권한을 가지는) 계정이다.
이는 SSMS의 개체 탐색기 탭에서 명확하게 확인할 수 있다.
로그인 계정에 대한 정보는 SQL Server 아래 보안 항목에 묶여있고,
사용자 계정은 DB 아래 보안 항목에 묶여 있다.
로그인 계정과 사용자 계정을 분리시켜서 보안을 강화시킬 수 있다.
보통 작업 용이성 때문에 계정명을 DB_MANAGER, SERVER_MANAGER처럼 작업과 관련된 명칭으로 설정하는데,
로그인 계정을 다음과 같이 설정했을 경우 외부 침입이 발생했을때 해당 로그인 계정이 쉽게 타겟이 될 수 있다.
따라서 로그인 계정을 작업과 관련없는 명칭으로 지정을 하고 사용자 계정만 작업과 관련 있는 명칭으로 설정한다면, 작업 용이성도 해치지 않으면서 외부침입이 발생했을 때 해당 로그인 계정이 무슨 권한을 가지고 있는지 알 수 없기 때문에 보안을 조금이나마 강화하는 효과를 가지게 된다.
'컴퓨터 공부 > SQL' 카테고리의 다른 글
| MSSQL Linked server(연결된 서버) (0) | 2023.08.14 |
|---|---|
| MySQL 사용자 권한 부여 명령어(GRANT) (0) | 2023.08.10 |
| MySQL vs MS SQL server (0) | 2023.08.08 |
| MySQL Master-Slave 구조 (0) | 2023.08.07 |
| 프로그래머스 코딩테스트 연습 MySQL Lv.4 : 취소되지 않은 진료 예약 조회하기 (0) | 2022.12.08 |