컴퓨터관련/MS-SQL
MSSQL 데이터베이스 수준 역할 정리
빛과 어둠사이
2020. 8. 20. 08:00
728x90
반응형
SMALL
오늘은 MSSQL의 데이터베이스
수준 역할을 정리해보도록 하겠습니다.
SQL Server에서는
테이블에 접속하고, 조회하는 등의
여러가지 작업을 지정할 수 있는데
이 범위를 지정하는 것이라고 보시면 되실 것 같습니다.
우선 계정에 따른
데이터베이스별 역할 수준을
확인하는 방법부터 정리해보도록 하겠습니다.
SSMS 로그인 - 보안 - 로그인 - 계정 - 마우스 우클릭 - 속성
사용자 매핑 - 데이터베이스 역할 멤버 자격
위 부분을 확인해주시면 되십니다.
그럼 이제 역할에 대한
정의를 정리해보도록 하겠습니다.
고정 데이터베이스 역할 이름 | Description |
db_owner | db_owner 고정 데이터베이스 역할의 멤버는 데이터베이스에서 모든 구성 및 유지 관리 작업을 수행할 수 있고 SQL Server에서 데이터베이스를 삭제할 수도 있습니다. (SQL Database 및 Azure Synapse에서 일부 유지 관리 작업은 서버 수준 권한이 필요하여 db_owners로 수행할 수 없습니다.) |
db_securityadmin | db_securityadmin 고정 데이터베이스 역할의 구성원은 사용자 지정 역할에 대해서만 역할 멤버 자격을 수정하고 사용 권한을 관리할 수 있습니다. 이 역할의 구성원은 잠재적으로 권한을 상승시킬 수 있으며 해당 작업을 모니터링해야 합니다. |
db_accessadmin | db_accessadmin 고정 데이터베이스 역할의 멤버는 Windows 로그인, Windows 그룹 및 SQL Server 로그인의 데이터베이스에 대한 액세스를 추가하거나 제거할 수 있습니다. |
db_backupoperator | db_backupoperator 고정 데이터베이스 역할의 멤버는 데이터베이스를 백업할 수 있습니다. |
db_ddladmin | db_ddladmin 고정 데이터베이스 역할의 멤버는 데이터베이스에서 모든 DDL(데이터 정의 언어) 명령을 실행할 수 있습니다. |
db_datawriter | db_datawriter 고정 데이터베이스 역할의 멤버는 모든 사용자 테이블에서 데이터를 추가, 삭제 또는 변경할 수 있습니다. |
db_datareader | db_datareader 고정 데이터베이스 역할의 멤버는 모든 사용자 테이블의 모든 데이터를 읽을 수 있습니다. |
db_denydatawriter | db_denydatawriter 고정 데이터베이스 역할의 멤버는 데이터베이스 내의 사용자 테이블에 있는 데이터를 추가, 수정 또는 삭제할 수 없습니다. |
db_denydatareader | db_denydatareader 고정 데이터베이스 역할의 멤버는 데이터베이스 내에 있는 사용자 테이블의 데이터를 읽을 수 없습니다. |
마이크로소프트에서 공식적으로 제공하는 문서에
해당 내용이 있어서 공유차
정리차 가지고 왔습니다.
이렇게 권한은 설정이 가능합니다.
위 내용을 참고해서 권한 설정을 해주시면 되실 것 같습니다.
오늘은 MSSQL에서의 데이터베이스
역할 수준에 대해서 정리를 하였습니다.
맨 처음 설정할 때 외에는
따로 사용할 일이 거의 없을 것 같기는 합니다.
하지만, 처음 설정을 하거나 할 때
필요하기 때문에
알아두시면 좋을 것 같네요.
이상으로 SQLServer에서의 데이터베이스 역할수준에 대한
정리였습니다~
파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음
728x90
반응형
LIST