서버 수준 역할
서버에 대한 사용 권한을 쉽게 관리하기 위해 SQL Server에서는 다른 보안 주체를 그룹화하는 보안 주체인 다양한 역할을 제공합니다. 역할은 Microsoft Windows 운영 체제의 그룹과 같습니다.
고정 서버 역할은 편리성 및 이전 버전과의 호환성을 위해 제공됩니다. 가능하면 보다 구체적인 사용 권한을 할당하십시오.
서버 수준 역할은 새로 만들 수 없으므로 고정 서버 역할이라고도 합니다. 서버 수준 역할은 서버 측 사용 권한 범위에 속합니다.
SQL Server 로그인, Windows 계정 및 Windows 그룹을 서버 수준 역할에 추가할 수 있습니다. 고정 서버 역할의 각 멤버는 같은 역할에 다른 로그인을 추가할 수 있습니다.
다음 표에서는 서버 수준 역할과 해당 기능을 보여 줍니다.
서버 수준 역할 이름 |
설명 |
|---|---|
sysadmin |
sysadmin 고정 서버 역할의 멤버는 모든 서버 작업을 수행할 수 있습니다. |
serveradmin |
serveradmin 고정 서버 역할의 멤버는 서버 차원의 구성 옵션을 변경하고 서버를 종료할 수 있습니다. |
securityadmin |
securityadmin 고정 서버 역할의 멤버는 로그인 및 해당 속성을 관리합니다. 이러한 멤버는 서버 수준의 사용 권한을 부여(GRANT), 거부(DENY) 및 취소(REVOKE)할 수 있습니다. 데이터베이스에 대한 액세스 권한이 있는 경우 데이터베이스 수준의 사용 권한을 부여(GRANT), 거부(DENY) 및 취소(REVOKE)할 수도 있습니다. 또한 이 역할의 멤버는 SQL Server의 로그인 암호를 다시 설정할 수 있습니다. .gif "보안 정보") 보안 정보
보안 관리자는 데이터베이스 엔진에 대한 액세스 권한을 부여하고 사용자 권한을 구성할 수 있으므로 대부분의 서버 권한을 할당할 수 있습니다. securityadmin 역할은 sysadmin 역할과 동일하게 처리되어야 합니다.
|
processadmin |
processadmin 고정 서버 역할의 멤버는 SQL Server의 인스턴스에서 실행 중인 프로세스를 종료할 수 있습니다. |
setupadmin |
setupadmin 고정 서버 역할의 멤버는 연결된 서버를 추가하거나 제거할 수 있습니다. |
bulkadmin |
bulkadmin 고정 서버 역할의 멤버는 BULK INSERT 문을 실행할 수 있습니다. |
diskadmin |
diskadmin 고정 서버 역할은 디스크 파일을 관리하는 데 사용됩니다. |
dbcreator |
dbcreator 고정 서버 역할의 멤버는 데이터베이스를 생성, 변경, 삭제 및 복원할 수 있습니다. |
public |
모든 SQL Server 로그인은 public 서버 역할에 속합니다. 서버 보안 주체에 보안 개체에 대한 특정 사용 권한이 부여되지 않았거나 거부된 경우 사용자는 해당 개체에 대해 public으로 부여된 사용 권한을 상속 받습니다. 모든 사용자가 개체를 사용할 수 있도록 하려는 경우에만 개체에 public 권한을 할당해야 합니다. |
서버 수준 역할의 사용 권한에 대한 자세한 내용은 고정 서버 역할의 권한(데이터베이스 엔진)을 참조하십시오.
서버 수준 역할 작업
다음 표에서는 서버 수준 역할 작업을 위한 명령, 뷰 및 함수에 대해 설명합니다.
기능 |
유형 |
설명 |
|---|---|---|
메타데이터 |
서버 수준 역할의 목록을 반환합니다. |
|
메타데이터 |
서버 수준 역할의 멤버에 대한 정보를 반환합니다. |
|
메타데이터 |
서버 수준 역할의 사용 권한을 표시합니다. |
|
메타데이터 |
SQL Server 로그인이 지정된 서버 수준 역할의 멤버인지 여부를 나타냅니다. |
|
메타데이터 |
각 서버 수준 역할의 각 멤버에 대해 행을 반환합니다. |
|
명령 |
서버 수준 역할의 멤버로서 로그인을 추가합니다. |
|
명령 |
서버 수준 역할에서 SQL Server 로그인이나 Windows 사용자 또는 그룹을 제거합니다. |