다음을 통해 공유


데이터베이스 엔진 구성 - 계정 프로비전

이 페이지를 사용하여 SQL Server 보안 모드를 설정하고 Windows 사용자 또는 그룹을 SQL Server 데이터베이스 엔진의 관리자로 추가합니다.

SQL Server 2014 실행에 대한 고려 사항

이전 버전의 SQL Server BUILTIN\Administrators 그룹은 데이터베이스 엔진에서 로그인으로 프로비전되었으며 로컬 Administrators 그룹의 구성원은 관리자 자격 증명을 사용하여 로그인할 수 있습니다. 그러나 높은 권한은 가급적 사용하지 않는 것이 좋으므로 2014년 SQL Server BUILTIN\Administrators 그룹은 로그인으로 프로비전되지 않습니다. 따라서 각 관리 사용자에 대한 SQL Server 로그인을 만들고 SQL Server 2014의 새 instance 설치하는 동안 해당 로그인을 sysadmin 고정 서버 역할에 추가해야 합니다. 또한 SQL Server 에이전트 작업을 실행하는 데 사용되는 Windows 계정에 대해서도 이 작업을 수행해야 합니다. 이 작업을 수행해야 합니다.

옵션

보안 모드 - 설치에 사용할 인증(Windows 인증 또는 혼합 모드 인증)을 선택합니다.

Windows 보안 주체 프로비저닝 - 이전 버전의 SQL Server Windows Builtin\Administrator 로컬 그룹이 SQL Server sysadmin 서버 역할에 배치되어 Windows 관리자에게 SQL Server instance 대한 액세스 권한을 효과적으로 부여했습니다. 2014년 SQL Server Builtin\Administrator 그룹은 sysadmin 서버 역할에 프로비전되지 않습니다. 대신 설치 중에 새 설치에 대해 SQL Server 관리자를 명시적으로 프로비전해야 합니다.

중요

설치 중에 새 설치에 대해 SQL Server 관리자를 명시적으로 프로비전해야 합니다. 이 단계를 완료해야 설치 프로그램이 다음 단계로 진행됩니다.

SQL Server 관리자 지정 - SQL Server instance Windows 보안 주체를 하나 이상 지정해야 합니다. SQL Server 설치 프로그램이 실행 중인 계정을 추가하려면 현재 사용자 단추를 클릭합니다. 시스템 관리자 목록에 계정을 추가하거나 목록의 계정을 제거하려면 추가 또는 제거를 클릭한 다음 SQL Server 인스턴스에 대한 관리자 권한을 가질 사용자, 그룹 또는 컴퓨터 목록을 편집합니다.

목록 편집을 마치면 확인을 클릭한 다음 구성 대화 상자에서 관리자 목록을 확인합니다. 목록 구성을 완료했으면 다음을 클릭합니다.

혼합 모드 인증을 선택하는 경우 기본 제공 SQL Server SA(시스템 관리자) 계정에 대한 로그온 자격 증명을 제공해야 합니다.

중요

빈 암호를 사용하지 마세요. 강력한 암호를 사용하세요.

Windows 인증 모드
사용자가 Microsoft Windows 사용자 계정을 통해 연결되면 SQL Server 는 운영 체제의 Windows 보안 주체 토큰을 사용하여 계정 이름과 암호가 유효한지 확인합니다. 이것은 기본 인증 모드이며 혼합 모드보다 훨씬 더 안전합니다. Windows 인증은 Kerberos 보안 프로토콜을 사용하고, 암호 정책을 적용하여 강력한 암호에 대해 적합한 복잡성 수준을 유지하도록 하며, 계정 잠금 및 암호 만료를 지원합니다.

중요

가능하면 Windows 인증을 사용하세요.

중요

빈 암호를 사용하지 마세요. 강력한 암호를 사용하세요. 빈 암호나 약한 sa 암호로는 설정하지 마십시오.

혼합 모드(Windows 인증 또는 SQL Server 인증)
사용자가 Windows 인증 또는 SQL Server 인증을 사용하여 연결할 수 있습니다. Windows 사용자 계정을 통해 연결하는 사용자는 Windows에서 유효성을 검사하는 트러스트된 연결을 사용할 수 있습니다.

혼합 모드 인증을 선택해야 하고 레거시 애플리케이션을 수용하기 위해 SQL 로그인을 사용해야 하는 경우 모든 SQL Server 계정에 대해 강력한 암호를 설정해야 합니다.

참고

SQL Server 인증은 오로지 이전 버전과의 호환성을 위해 제공됩니다. 가능하면 Windows 인증을 사용하세요.

암호 입력
시스템 관리자(sa) 로그인을 입력하고 확인하십시오. 암호는 침입을 막는 최전방 방어선이므로 시스템 보안을 위해서는 반드시 강력한 암호를 설정해야 합니다. 빈 암호나 약한 sa 암호로는 설정하지 마십시오.

참고

SQL Server 암호는 문자, 기호 및 숫자를 임의로 조합하여 1자에서 128자까지 포함할 수 있습니다. 혼합 모드 인증을 선택한 경우 설치 마법사의 다음 페이지로 이동하기 전에 강력한 sa 암호를 입력해야 합니다.

강력한 암호 지침
강력한 암호는 쉽게 추측할 수 없으며 컴퓨터 프로그램을 사용하여 해킹하기도 어렵습니다. 강력한 암호에는 다음을 비롯한 금지된 조건 및 용어를 사용할 수 없습니다.

  • 빈 조건 또는 NULL 조건

  • "Password"

  • "Admin"

  • "Administrator"

  • "sa"

  • "sysadmin"

강력한 암호에는 설치 컴퓨터와 관련된 다음 용어를 사용할 수 없습니다.

  • 컴퓨터에 현재 로그온한 사용자의 이름

  • 컴퓨터 이름

강력한 암호는 8자 이상이어야 하며 다음의 네 가지 조건 중 세 가지 이상을 만족해야 합니다.

  • 대문자를 포함해야 합니다.

  • 소문자를 포함해야 합니다.

  • 숫자를 포함해야 합니다.

  • #, % 또는 ^과 같은 비영숫자를 포함해야 합니다.

이 페이지에 입력하는 암호는 강력한 암호 정책 요구 사항을 만족해야 합니다. SQL Server 인증을 사용하는 자동화가 있는 경우 암호가 강력한 암호 정책 요구 사항을 충족하는지 확인합니다.

Windows 인증 및 SQL Server 인증을 선택하는 방법에 대한 자세한 내용은 온라인 SQL Server 설명서에서 인증 모드 선택 항목을 참조하세요.

SQL Server 데이터베이스 엔진을 실행할 계정을 선택하는 방법에 대한 자세한 내용은 온라인 SQL Server 설명서에서 Windows 서비스 계정 및 권한 구성 항목을 참조하세요.

참고 항목

Windows 서비스 계정 및 권한 구성