SQL Server 보안 관련 계정관리에 사용되는 명령어 정리
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
-- login 계정 생성
CREATE login [login 계정명] WITH password = '[암호]' ;
go
-- user 계정 생성
CREATE USER [user 계정명] FOR LOGIN [login 계정명] ;
GO
-- login 계정 서버 역할 부여
EXEC sp_addsrvrolemember '[login 계정명]' , '[role]' ;
GO
-- login 계정 비활성화
ALTER LOGIN [login 계정명] DISABLE;
GO
-- user 계정 실행 권한 부여
GRANT EXECUTE ON [스키마].[Object명] TO [user 계정명] ;
GO
-- 전체 SP에 대한 user 계정 실행 권한 부여 (출력 값 복사 후 실행)
SELECT 'GRANT EXECUTE ON ' + ROUTINE_SCHEMA + '.' + ROUTINE_NAME + ' TO ' + [user 계정명]
FROM INFORMATION_SCHEMA.ROUTINES
WHERE ROUTINE_TYPE = 'PROCEDURE'
|
cs |
* SQL Server 고정 서버 수준 역할
- sysadmin, serveradmin, securityadmin, processadmin, setupadmin, bulkadmin, diskadmin, dbcreator, public 존재
- sysadmin : 서버에서 모든 작업을 수행할 수 있다. 서버 구성에 대한 변경, 서버 보안에 관련된 권한 부여 및 회수 등 서버 내의 모든 작업을 수행 할 수 있는 최고 권한 수준
- public : 공용 서버 역할로, 해당 개체에 대해 공용으로 부여된 사용 권한을 상속한다. 가장 낮은 단계의 권한 수준
'컴퓨터 공부 > SQL' 카테고리의 다른 글
| MSSQL Lock 문제 해결 (0) | 2023.08.21 |
|---|---|
| MSSQL 프로시저 캐시 / 버퍼 메모리 (0) | 2023.08.18 |
| SQL 와일드카드 (0) | 2023.08.16 |
| MSSQL Linked server(연결된 서버) (0) | 2023.08.14 |
| MySQL 사용자 권한 부여 명령어(GRANT) (0) | 2023.08.10 |