728x90
반응형
SMALL
오늘은 MSSQL의 데이터베이스
수준 역할을 정리해보도록 하겠습니다.
SQL Server에서는
테이블에 접속하고, 조회하는 등의
여러가지 작업을 지정할 수 있는데
이 범위를 지정하는 것이라고 보시면 되실 것 같습니다.
우선 계정에 따른
데이터베이스별 역할 수준을
확인하는 방법부터 정리해보도록 하겠습니다.
SSMS 로그인 - 보안 - 로그인 - 계정 - 마우스 우클릭 - 속성
사용자 매핑 - 데이터베이스 역할 멤버 자격
위 부분을 확인해주시면 되십니다.
그럼 이제 역할에 대한
정의를 정리해보도록 하겠습니다.
| 고정 데이터베이스 역할 이름 | Description |
| db_owner | db_owner 고정 데이터베이스 역할의 멤버는 데이터베이스에서 모든 구성 및 유지 관리 작업을 수행할 수 있고 SQL Server에서 데이터베이스를 삭제할 수도 있습니다. (SQL Database 및 Azure Synapse에서 일부 유지 관리 작업은 서버 수준 권한이 필요하여 db_owners로 수행할 수 없습니다.) |
| db_securityadmin | db_securityadmin 고정 데이터베이스 역할의 구성원은 사용자 지정 역할에 대해서만 역할 멤버 자격을 수정하고 사용 권한을 관리할 수 있습니다. 이 역할의 구성원은 잠재적으로 권한을 상승시킬 수 있으며 해당 작업을 모니터링해야 합니다. |
| db_accessadmin | db_accessadmin 고정 데이터베이스 역할의 멤버는 Windows 로그인, Windows 그룹 및 SQL Server 로그인의 데이터베이스에 대한 액세스를 추가하거나 제거할 수 있습니다. |
| db_backupoperator | db_backupoperator 고정 데이터베이스 역할의 멤버는 데이터베이스를 백업할 수 있습니다. |
| db_ddladmin | db_ddladmin 고정 데이터베이스 역할의 멤버는 데이터베이스에서 모든 DDL(데이터 정의 언어) 명령을 실행할 수 있습니다. |
| db_datawriter | db_datawriter 고정 데이터베이스 역할의 멤버는 모든 사용자 테이블에서 데이터를 추가, 삭제 또는 변경할 수 있습니다. |
| db_datareader | db_datareader 고정 데이터베이스 역할의 멤버는 모든 사용자 테이블의 모든 데이터를 읽을 수 있습니다. |
| db_denydatawriter | db_denydatawriter 고정 데이터베이스 역할의 멤버는 데이터베이스 내의 사용자 테이블에 있는 데이터를 추가, 수정 또는 삭제할 수 없습니다. |
| db_denydatareader | db_denydatareader 고정 데이터베이스 역할의 멤버는 데이터베이스 내에 있는 사용자 테이블의 데이터를 읽을 수 없습니다. |
마이크로소프트에서 공식적으로 제공하는 문서에
해당 내용이 있어서 공유차
정리차 가지고 왔습니다.
이렇게 권한은 설정이 가능합니다.
위 내용을 참고해서 권한 설정을 해주시면 되실 것 같습니다.
오늘은 MSSQL에서의 데이터베이스
역할 수준에 대해서 정리를 하였습니다.
맨 처음 설정할 때 외에는
따로 사용할 일이 거의 없을 것 같기는 합니다.
하지만, 처음 설정을 하거나 할 때
필요하기 때문에
알아두시면 좋을 것 같네요.
이상으로 SQLServer에서의 데이터베이스 역할수준에 대한
정리였습니다~
파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음
728x90
반응형
LIST
'컴퓨터관련 > MS-SQL' 카테고리의 다른 글
| MSSQL에서 특정 텍스트 포함 프로시저 검색하기 (0) | 2020.10.30 |
|---|---|
| MS-SQL에서 Data File 가용량 확인하기 (0) | 2020.10.14 |
| SSMS에서 쿼리 실행 후 영어에서 한글로 바뀔 때 (2) | 2020.08.14 |
| MSSQL에서 테이블별 사이즈 및 건수 확인하기 (0) | 2020.07.29 |
| MSSQL에서 테이블명, 문자열 검색하기 (0) | 2020.07.17 |
