728x90 반응형 SMALL 계정3 [PostgreSQL]포스트그레DB에서 계정별 테이블 권한 확인 및 설정 오늘은 PostgreSQL DB에서 계정별로 특정 테이블에 권한을 설정하는 방법을 정리해보고자 합니다. 현재 제가 운영중인 시스템은 메인 DB는 Oracle를 사용하고 있습니다. 그리고 CDC 시스템을 이용하여 데이터를 동기화 하고 있습니다. 그런데 저희가 사용하는 CDC 시스템에서는 간혹 누락이 발생이 될 때도 있고, 뭔가 불안한 느낌이 있었습니다. 그래서 postgreSQL로 바로 데이터를 넣는 것을 고민을 해봤습니다. 그런데 이 때 문제점은 포스트그레의 경우에는 읽기전용식으로 사용을 하고 있습니다. 그렇다보니 저희가 쓰는 계정에 대해서 권한이 select 밖에 없는 상황입니다. 그런데 데이터를 넣기 위해서는 insert 등의 권한으 필요합니다. 해당 계정에 대해서 권한을 모두 주기에는 기존 시스템에.. 2023. 6. 22. [MS-SQL]로그인계정과 내부사용자계정의 차이 및 데이터 맞추기 MS-SQL에서는 로그인 계정이 있고,내부 사용자 계정이 별도로 있습니다. 로그인 계정은 로그인을 위한용도로 사용이 되는 계정입니다.그리고 내부 사용자 계정은SQL을 날리거나,내부 동작을 할 때 사용하는 정보입니다. 로그인용 계정정보는다음과 같이 확인할 수 있습니다.서버 - 보안 - 로그인이렇게 들어가면아래처럼 계정리스트가 나옵니다. 내부 사용자 계정(유저)의 경우,서버 - 데이터베이스 DB명 - 보안 - 사용자이렇게 들어가서 확인할 수 있습니다. 이 두개는 보통 거의 맞습니다.하지만, DB복원을 한다던가마이그레이션 작업을 하는 등의 일이 있으면안맞을 수가 있습니다. 그러면 쿼리를 날리거나실행시킬 수 없기 때문에조치를 취해야 합니다. 조치를 취하는 방법은다음과 같습니다. 우선 서로 다른 정보를 가진유저의.. 2019. 10. 2. [MS-SQL]sa(시스템)계정 로그인 및 DB접근 막기 SQL Server을 보면 sa라는 기본 시스템 계정이 있습니다. 이것은 기본적으로 설치를 할 때 무조건 생성이 되는 계정입니다. 이 sa계정은 DB에 관한 모든 권한을 가지고 있습니다. 그러면서 무조건 있는 계정이기 때문에 보안에 취약점을 가지고 있습니다. 비밀번호를 아무리 잘 설정해 놓았다 하더라도 뚫릴 수 있습니다. 그렇기 때문에 해당 계정은 쓰지 않도록 막아놓는 것이 좋습니다. 이번에는 sa라는 시스템 계정을 사용하지 못하도록 설정하는 방법에 대해 정리해보고자 합니다. 사용하지 못하도록 설정을 하면, 데이터베이스에 접속도 못하고, 로그인도 할 수 없게 되니 보안성을 올릴 수 있습니다. 1. 보안 - 로그인 - sa 선택 2. 마우스 우클릭 - 속성 3. 상태 - 데이터베이스 엔진 연결 권한 거부 .. 2019. 4. 5. 이전 1 다음 728x90 반응형 LIST
