인증 모드 선택Choose an Authentication Mode

설치 중에 데이터베이스 엔진Database Engine의 인증 모드를 선택해야 합니다.During setup, you must select an authentication mode for the 데이터베이스 엔진Database Engine. Windows 인증 모드 및 혼합 모드의 2가지 유형이 있습니다.There are two possible modes: Windows Authentication mode and mixed mode. Windows 인증 모드는 Windows 인증을 활성화하고 SQL ServerSQL Server 인증은 비활성화합니다.Windows Authentication mode enables Windows Authentication and disables SQL ServerSQL Server Authentication. 혼합 모드는 Windows 인증과 SQL ServerSQL Server 인증을 모두 활성화합니다.Mixed mode enables both Windows Authentication and SQL ServerSQL Server Authentication. Windows 인증은 항상 사용할 수 있으며 비활성화할 수 없습니다.Windows Authentication is always available and cannot be disabled.

인증 모드 구성Configuring the Authentication Mode

설치 중에 혼합 모드 인증을 선택하면 sa라는 기본 제공 SQL ServerSQL Server 시스템 관리자 계정에 대해 강력한 암호를 입력하고 확인해야 합니다.If you select Mixed Mode Authentication during setup, you must provide and then confirm a strong password for the built-in SQL ServerSQL Server system administrator account named sa. sa 계정은 SQL ServerSQL Server 인증을 사용하여 연결합니다.The sa account connects by using SQL ServerSQL Server Authentication.

설치 중에 Windows 인증을 선택하면 설치 프로그램이 SQL ServerSQL Server 인증을 위해 sa 계정을 만들지만 이는 비활성화됩니다.If you select Windows Authentication during setup, Setup creates the sa account for SQL ServerSQL Server Authentication but it is disabled. 나중에 혼합 모드 인증으로 변경하고 sa 계정을 사용하려면 이 계정을 활성화해야 합니다.If you later change to Mixed Mode Authentication and you want to use the sa account, you must enable the account. 모든 Windows 또는 SQL ServerSQL Server 계정을 시스템 관리자로 구성할 수 있습니다.Any Windows or SQL ServerSQL Server account can be configured as a system administrator. sa 계정은 잘 알려져 있고 악의적인 사용자의 공격 대상이 될 가능성이 높으므로 응용 프로그램에서 필요한 경우가 아니면 sa 계정을 활성화하면 안 됩니다.Because the sa account is well known and often targeted by malicious users, do not enable the sa account unless your application requires it. sa 계정에 암호를 설정하지 않거나 강력하지 않은 암호를 설정하면 안 됩니다.Never set a blank or weak password for the sa account. Windows 인증 모드에서 혼합 모드 인증으로 바꾸고 SQL ServerSQL Server 인증을 사용하려면 서버 인증 모드 변경을 참조하세요.To change from Windows Authentication mode to Mixed Mode Authentication and use SQL ServerSQL Server Authentication, see Change Server Authentication Mode.

Windows 인증을 통한 연결Connecting Through Windows Authentication

사용자가 Microsoft Windows 사용자 계정을 통해 연결되면 SQL ServerSQL Server 는 운영 체제의 Windows 보안 주체 토큰을 사용하여 계정 이름과 암호가 유효한지 확인합니다.When a user connects through a Windows user account, SQL ServerSQL Server validates the account name and password using the Windows principal token in the operating system. 즉, Windows에서 사용자 ID를 확인합니다.This means that the user identity is confirmed by Windows. SQL ServerSQL Server 는 암호를 요청하지 않으며 ID의 유효성 검사를 수행하지 않습니다. does not ask for the password, and does not perform the identity validation. Windows 인증은 기본 인증 모드이며 SQL ServerSQL Server 인증보다 훨씬 더 안전합니다.Windows Authentication is the default authentication mode, and is much more secure than SQL ServerSQL Server Authentication. Windows 인증은 Kerberos 보안 프로토콜을 사용하고, 암호 정책을 적용하여 강력한 암호에 대해 적합한 복잡성 수준을 유지하도록 하며, 계정 잠금 및 암호 만료를 지원합니다.Windows Authentication uses Kerberos security protocol, provides password policy enforcement with regard to complexity validation for strong passwords, provides support for account lockout, and supports password expiration. SQL ServerSQL Server 가 Windows에서 제공하는 자격 증명을 신뢰하므로 Windows 인증을 사용한 연결을 트러스트된 연결이라고도 합니다.A connection made using Windows Authentication is sometimes called a trusted connection, because SQL ServerSQL Server trusts the credentials provided by Windows.

Windows 인증을 사용하여 Windows 그룹을 도메인 수준에서 만들 수 있으며 전체 그룹에 대한 로그인을 SQL ServerSQL Server 에서 만들 수 있습니다.By using Windows Authentication, Windows groups can be created at the domain level, and a login can be created on SQL ServerSQL Server for the entire group. 도메인 수준에서 액세스를 관리하면 계정 관리를 간소화할 수 있습니다.Managing access from at the domain level can simplify account administration.

중요

가능하면 Windows 인증을 사용하세요.When possible, use Windows Authentication.

SQL Server 인증을 통한 연결Connecting Through SQL Server Authentication

SQL ServerSQL Server 인증을 사용할 때는 SQL ServerSQL Server 에 Windows 사용자 계정을 기반으로 하지 않는 로그인이 생성됩니다.When using SQL ServerSQL Server Authentication, logins are created in SQL ServerSQL Server that are not based on Windows user accounts. 사용자 이름과 암호는 모두 SQL ServerSQL Server 를 사용하여 생성되며 SQL ServerSQL Server에 저장됩니다.Both the user name and the password are created by using SQL ServerSQL Server and stored in SQL ServerSQL Server. SQL ServerSQL Server 인증을 사용하여 연결하는 사용자는 연결할 때마다 자신의 자격 증명(로그인 및 암호)을 제공해야 합니다.Users connecting using SQL ServerSQL Server Authentication must provide their credentials (login and password) every time that they connect. SQL ServerSQL Server 인증을 사용할 때는 모든 SQL ServerSQL Server 계정에 대해 강력한 암호를 설정해야 합니다.When using SQL ServerSQL Server Authentication, you must set strong passwords for all SQL ServerSQL Server accounts. 강력한 암호에 대한 지침은 Strong Passwords을 참조하십시오.For strong password guidelines, see Strong Passwords.

SQL ServerSQL Server 로그인에 대해 세 가지 선택적인 암호 정책을 사용할 수 있습니다.Three optional password policies are available for SQL ServerSQL Server logins.

  • 다음 로그인할 때 반드시 암호 변경User must change password at next login

    사용자가 다음에 연결할 때 암호를 변경하도록 요청합니다.Requires the user to change the password the next time that the user connects. 암호 변경 기능은 SQL Server Management StudioSQL Server Management Studio에서 제공합니다.The ability to change the password is provided by SQL Server Management StudioSQL Server Management Studio. 이 옵션을 사용하려면 타사 소프트웨어 개발자가 이 기능을 제공해야 합니다.Third-party software developers should provide this feature if this option is used.

  • 암호 만료 강제 적용Enforce password expiration

    SQL ServerSQL Server 로그인에 대해 컴퓨터의 최대 암호 사용 기간 정책을 적용합니다.The maximum password age policy of the computer is enforced for SQL ServerSQL Server logins.

  • 암호 정책 강제 적용Enforce password policy

    SQL ServerSQL Server 로그인에 대해 컴퓨터의 Windows 암호 정책을 적용합니다.The Windows password policies of the computer are enforced for SQL ServerSQL Server logins. 여기에는 암호 길이 및 복잡성이 포함됩니다.This includes password length and complexity. 이 기능은 NetValidatePasswordPolicy 이상 버전에서만 사용할 수 있는 Windows Server 2003Windows Server 2003 API에 의존합니다.This functionality depends on the NetValidatePasswordPolicy API, which is only available in Windows Server 2003Windows Server 2003 and later versions.

로컬 컴퓨터의 암호 정책을 확인하려면To determine the password policies of the local computer

  1. 시작 메뉴에서 실행을 클릭합니다.On the Start menu, click Run.

  2. 실행 대화 상자에서 secpol.msc을(를) 입력한 다음 확인을 클릭합니다.In the Run dialog box, type secpol.msc, and then click OK.

  3. 로컬 보안 설정 응용 프로그램에서 보안 설정, 계정 정책을 차례로 확장한 다음 암호 정책을 클릭합니다.In the Local Security Settings application, expand Security Settings, expand Account Policies, and then click Password Policy.

    암호 정책에 대한 설명이 결과 창에 표시됩니다.The password policies are described in the results pane.

SQL Server 인증의 단점Disadvantages of SQL Server Authentication

  • Windows용 로그인 및 암호를 갖고 있는 Windows 도메인 사용자도 다른( SQL ServerSQL Server) 로그인 및 암호를 제공하여 연결해야 합니다.If a user is a Windows domain user who has a login and password for Windows, he must still provide another ( SQL ServerSQL Server) login and password to connect. 일반적으로 여러 개의 이름과 암호를 외우는 것은 힘듭니다.Keeping track of multiple names and passwords is difficult for many users. 데이터베이스에 연결할 때마다 매번 SQL ServerSQL Server 자격 증명을 입력하려면 번거로울 수 있습니다.Having to provide SQL ServerSQL Server credentials every time that one connects to the database can be annoying.

  • SQL ServerSQL Server 인증은 Kerberos 보안 프로토콜을 사용할 수 없습니다. Authentication cannot use Kerberos security protocol.

  • SQL ServerSQL Server 로그인에서는 Windows에서 제공하는 추가 암호 정책을 사용할 수 없습니다.Windows offers additional password policies that are not available for SQL ServerSQL Server logins.

  • 암호화된 SQL ServerSQL Server 인증 로그인 암호는 연결 시 네트워크를 통해 전달되어야 합니다.The encrypted SQL ServerSQL Server Authentication login password, must be passed over the network at the time of the connection. 자동으로 연결되는 일부 응용 프로그램은 클라이언트에서 암호를 저장합니다.Some applications that connect automatically will store the password at the client. 이들은 추가 공격 지점입니다.These are additional attack points.

SQL Server 인증의 장점Advantages of SQL Server Authentication

  • SQL ServerSQL Server 에서 SQL ServerSQL Server 인증이 필요한 이전 응용 프로그램 및 타사에서 제공되는 응용 프로그램을 지원할 수 있습니다.Allows SQL ServerSQL Server to support older applications and applications provided by third parties that require SQL ServerSQL Server Authentication.

  • SQL ServerSQL Server 에서 일부 사용자가 Windows 도메인으로 인증되는 혼합 운영 체제 환경을 지원할 수 있습니다.Allows SQL ServerSQL Server to support environments with mixed operating systems, where all users are not authenticated by a Windows domain.

  • 사용자가 알려지지 않았거나 신뢰할 수 없는 도메인에서 연결할 수 있게 해 줍니다.Allows users to connect from unknown or untrusted domains. 예를 들어 기존 고객이 지정된 SQL ServerSQL Server 로그인으로 연결하여 자신의 주문 상태를 확인하는 응용 프로그램이 이에 해당합니다.For instance, an application where established customers connect with assigned SQL ServerSQL Server logins to receive the status of their orders.

  • SQL ServerSQL Server 에서 사용자가 고유한 ID를 만들 수 있는 웹 기반 응용 프로그램을 지원할 수 있습니다.Allows SQL ServerSQL Server to support Web-based applications where users create their own identities.

  • 소프트웨어 개발자가 사전 설정된 알려진 SQL ServerSQL Server 로그인을 기반으로 복잡한 권한 계층 구조를 사용하여 자신의 응용 프로그램을 배포할 수 있게 해 줍니다.Allows software developers to distribute their applications by using a complex permission hierarchy based on known, preset SQL ServerSQL Server logins.

    참고

    SQL ServerSQL Server 인증을 사용할 경우 SQL ServerSQL Server 가 설치된 컴퓨터에 대한 로컬 관리자 권한에 제한이 없습니다.Using SQL ServerSQL Server Authentication does not limit the permissions of local administrators on the computer where SQL ServerSQL Server is installed.

참고 항목See Also

SQL Server 설치에 대한 보안 고려 사항Security Considerations for a SQL Server Installation