관리 메뉴

안까먹을라고 쓰는 블로그

[ MSSQL ] 로그인 속성 본문

DataBase/MS SQL

[ MSSQL ] 로그인 속성

YawnsDuzin 2016. 12. 2. 09:08

 

반응형

■ 일반




■ 서버역할

 ▶ 서버역할

 ‥ bulkadmin : 고정 서버 역할의 멤버는 BULK INSERT 문을 실행할 수 있습니다.

 ‥ dbcreator : 고정 서버 역할의 멤버는 데이터베이스를 생성, 변경, 삭제, 복원할 수 있습니다.

 ‥ diskadmin : 고정 서버 역할의 멤버는 디스크 파일을 관리할 수 있습니다.

 ‥ processadmin : 고정 서버 역할의 멤버는 데이터베이스 엔진 의 인스턴스에서 실행되는 프로세스를 종료할 수 있습니다.

 ‥ public

 ‥ securityadmin : 고정 서버 역할의 멤버는 로그인 및 해당 속성을 관리합니다. 

                       이러한 멤버는 서버 수준의 사용 권한을 부여(GRANT), 거부(DENY) 및 취소(REVOKE)할 수 있습니다. 또한 데이터베이스 

                       수준의 사용 권한을 부여(GRANT), 거부(DENY) 및 취소(REVOKE)할 수 있습니다. 또한 이 역할의 멤버는 SQL Server 의 

                       로그인 암호를 다시 설정할 수 있습니다.

 ‥ serveradmin : 고정 서버 역할의 멤버는 서버 차원의 구성 옵션을 변경하고 서버를 종료할 수 있습니다.

 ‥ setupadmin : 고정 서버 역할의 멤버는 연결된 서버를 추가하거나 제거하고 일부 시스템 저장 프로시저를 실행할 수 있습니다.

 ‥ sysadmin : 고정 서버 역할의 멤버는 모든 데이터베이스 엔진 작업을 수행할 수 있습니다. 

                 기본적으로 Windows BUILTIN\Administrators 그룹(로컬 관리자 그룹)의 모든 멤버는 sysadmin 고정 서버 역할의 멤버입니다.

 exec sp_addsrvrolemember '로그인이름', '역할이름'


■ 사용자 매핑

 ▶ 데이터베이스 역할 멤버 자격

 ‥ db_accessadmin : Windows 로그인 , Windows 그룹 및 SQL Server 로그인에 대한 엑세스를 추가하거나 제거

 ‥ db_backupoperator : 데이터베이스를 백업할 수 있음

 ‥ db_datareader : 모든 사용자 테이블의 모든 데이터를 읽을 수 있음

 ‥ db_datawriter : 모든 사용자 테이블에서 테이터를 추가, 삭제 또는 변경할 수 있음

 ‥ db_ddladmin : 데이터베이스에서 모든 DDL(데이터 정의언어) 명령을 실행할 수 있음

 ‥ db_denydatareader : 데이터베이스 내에 있는 사용자 테이블의 데이터를 읽을 수 없음

 ‥ db_denydatawriter : 데이터베이스 내의 사용자 테이블에 있는 데이터를 추가, 수정 또는 삭제할 수 없음

 ‥ db_owner : 데이터베이스에서 모든 구성 및 유지 관리 작업을 수행할 수 있음

 ‥ db_securityadmin : 역할 멤버 자격을 수정하고 사용 권한을 관리할 수 있음

 ‥ public 모든 데이터베이스 사용자에게 디폴트로 부여되는 최소한의 권한을 갖는 역할

 ‥ RSExecRole : 

※ exec sp_addrolemember '역할이름', '로그인이름'


■ 보안 개체




■ 상태





Link

 - http://blog.naver.com/82hyde/90044860334

반응형
Comments