인증 및 ID 설명
온-프레미스 SQL Server 설치와 Azure Virtual Machines 내의 SQL Server 설치 모두, 두 가지 인증 모드인 SQL Server 인증과 Windows 인증을 지원합니다. SQL Server 인증을 사용하는 경우 SQL Server 특정 로그인 이름 및 암호 정보가 SQL Server 내의 master 데이터베이스 또는 포함된 사용자라면 사용자 데이터베이스에 저장됩니다. Windows 인증을 사용하는 경우 사용자가 컴퓨터에 로그인하고 파일 공유 및 애플리케이션에 액세스하는 데 사용하는 것과 동일한 Active Directory 계정으로 SQL Server에 연결합니다.
SQL Server 인증에서는 로그인 정보가 네트워크를 통해 전달되는 동안 일반 텍스트로 표시될 수 있기 때문에 Active Directory 인증이 더 안전한 것으로 간주됩니다. 또한 Active Directory 인증을 사용할 때 사용자 회전율 관리가 더 용이합니다. Windows 인증을 사용하는 경우 사용자가 퇴사하면 관리자가 SQL 로그인의 각 발생을 식별하는 대신 해당 사용자의 단일 Windows 계정만 잠그면 됩니다.
마찬가지로 Azure SQL Database도 두 가지 인증 모드인 SQL Server 인증과 Microsoft Entra 인증을 지원합니다. SQL Server 인증은 처음 도입된 이후 SQL Server에서 계속 지원되었던 것과 동일한 인증 방법으로, 사용자 자격 증명이 master 데이터베이스 또는 사용자 데이터베이스에 저장됩니다. Microsoft Entra ID를 통한 인증에서는 사용자가 Azure Portal 또는 Microsoft 365 등의 다른 리소스에 액세스하는 데 사용되는 것과 동일한 사용자 이름 및 암호를 입력할 수 있습니다.
위에서 설명한 대로 온-프레미스 Active Directory와 동기화하도록 Microsoft Entra ID를 구성할 수 있습니다. 이 옵션을 선택하면 사용자가 동일한 사용자 이름 및 암호를 사용하여 온-프레미스 리소스와 Azure 리소스에 액세스할 수 있습니다. Microsoft Entra ID는 관리자가 MFA(다단계 인증)를 쉽게 구성할 수 있도록 하여 보안 조치를 추가합니다.
계정이 MFA를 사용하도록 설정된 경우에는 올바른 사용자 이름 및 암호를 입력한 후 두 번째 인증 단계가 필요합니다. 기본적으로 Windows Authenticator 애플리케이션을 사용하도록 MFA를 구성할 수 있습니다. 그러면 푸시 알림이 휴대폰으로 전송됩니다. 기본 MFA 작업에 대한 추가 옵션에는 수신자에게 액세스 코드가 포함된 문자 메시지 보내기, 사용자가 Microsoft Authenticator 애플리케이션으로 생성된 액세스 코드 입력 등이 있습니다. 사용자가 MFA를 사용하도록 설정된 경우 Azure Data Studio 및 SQL Server Management Studio에서 유니버설 인증(MFA 포함) 옵션을 사용해야 합니다.
SQL Server용 Azure SQL Database와 Azure Database for PostgreSQL 모두 데이터베이스를 호스트하는 서버가 Microsoft Entra 인증을 사용하도록 구성하는 기능을 지원합니다.
이 로그인은 서버에 있는 모든 데이터베이스에 대한 관리자 액세스를 허용합니다. 이 계정을 Microsoft Entra 그룹으로 만들어 액세스가 단일 로그인에 종속되지 않도록 하는 것이 좋습니다. 위의 이미지에서는 해당 그룹을 DBA 팀이라고 지정했습니다. Microsoft Entra 관리자 계정은 특별한 사용 권한을 부여하며, 해당 사용 권한을 가진 계정 또는 그룹이 서버와 서버 내의 모든 데이터베이스에 대해 sysadmin과 유사한 액세스 권한을 갖도록 합니다. 관리자 계정은 Azure Resource Manager를 통해서만 설정되고 데이터베이스 수준에서는 설정되지 않습니다. 계정 또는 그룹을 변경하려면 Azure Portal, PowerShell 또는 CLI를 사용해야 합니다.