MSSQL 데이터베이스 수준 역할 정리

오늘은 MSSQL의 데이터베이스

수준 역할을 정리해보도록 하겠습니다.

 

SQL Server에서는 

테이블에 접속하고, 조회하는 등의

여러가지 작업을 지정할 수 있는데

이 범위를 지정하는 것이라고 보시면 되실 것 같습니다.

 

 

 

우선 계정에 따른

데이터베이스별 역할 수준을

확인하는 방법부터 정리해보도록 하겠습니다.

 

 

SSMS 로그인 - 보안 - 로그인 - 계정 - 마우스 우클릭 - 속성

 

사용자 매핑 - 데이터베이스 역할 멤버 자격

위 부분을 확인해주시면 되십니다.

 

 

 

그럼 이제 역할에 대한

정의를 정리해보도록 하겠습니다.

 

고정 데이터베이스 역할 이름	Description
db_owner	db_owner 고정 데이터베이스 역할의 멤버는 데이터베이스에서 모든 구성 및 유지 관리 작업을 수행할 수 있고 SQL Server에서 데이터베이스를 삭제할 수도 있습니다. (SQL Database 및 Azure Synapse에서 일부 유지 관리 작업은 서버 수준 권한이 필요하여 db_owners로 수행할 수 없습니다.)
db_securityadmin	db_securityadmin 고정 데이터베이스 역할의 구성원은 사용자 지정 역할에 대해서만 역할 멤버 자격을 수정하고 사용 권한을 관리할 수 있습니다. 이 역할의 구성원은 잠재적으로 권한을 상승시킬 수 있으며 해당 작업을 모니터링해야 합니다.
db_accessadmin	db_accessadmin 고정 데이터베이스 역할의 멤버는 Windows 로그인, Windows 그룹 및 SQL Server 로그인의 데이터베이스에 대한 액세스를 추가하거나 제거할 수 있습니다.
db_backupoperator	db_backupoperator 고정 데이터베이스 역할의 멤버는 데이터베이스를 백업할 수 있습니다.
db_ddladmin	db_ddladmin 고정 데이터베이스 역할의 멤버는 데이터베이스에서 모든 DDL(데이터 정의 언어) 명령을 실행할 수 있습니다.
db_datawriter	db_datawriter 고정 데이터베이스 역할의 멤버는 모든 사용자 테이블에서 데이터를 추가, 삭제 또는 변경할 수 있습니다.
db_datareader	db_datareader 고정 데이터베이스 역할의 멤버는 모든 사용자 테이블의 모든 데이터를 읽을 수 있습니다.
db_denydatawriter	db_denydatawriter 고정 데이터베이스 역할의 멤버는 데이터베이스 내의 사용자 테이블에 있는 데이터를 추가, 수정 또는 삭제할 수 없습니다.
db_denydatareader	db_denydatareader 고정 데이터베이스 역할의 멤버는 데이터베이스 내에 있는 사용자 테이블의 데이터를 읽을 수 없습니다.

출처 : https://docs.microsoft.com/ko-kr/sql/relational-databases/security/authentication-access/database-level-roles?redirectedfrom=MSDN&view=sql-server-ver15

 

마이크로소프트에서 공식적으로 제공하는 문서에

해당 내용이 있어서 공유차

정리차 가지고 왔습니다.

 

 

이렇게 권한은 설정이 가능합니다.

위 내용을 참고해서 권한 설정을 해주시면 되실 것 같습니다.

 

 

 

오늘은 MSSQL에서의 데이터베이스

역할 수준에 대해서 정리를 하였습니다.

 

맨 처음 설정할 때 외에는

따로 사용할 일이 거의 없을 것 같기는 합니다.

하지만, 처음 설정을 하거나 할 때

필요하기 때문에

알아두시면 좋을 것 같네요.

 

 

 

이상으로 SQLServer에서의 데이터베이스 역할수준에 대한

정리였습니다~

 

 

 

 

 

 

파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음