SQL Server 인증 모드 선택

Microsoft SQL Server 2016은 Windows 인증 모드 또는 혼합 인증 모드와 같이 시스템이 사용자를 인증하는 방법을 구현하기위한 두 가지 선택 사항을 관리자에게 제공합니다.

Windows 인증 이란 SQL Server가 Windows 사용자 이름과 암호 만 사용하여 사용자의 ID를 확인한다는 의미입니다. 사용자가 Windows 시스템에서 이미 인증 된 경우 SQL Server는 암호를 묻지 않습니다.

혼합 모드 는 SQL Server가 Windows 인증과 SQL Server 인증을 모두 사용할 수 있음을 의미합니다. SQL Server 인증은 Windows와 관련없는 사용자 로그인을 만듭니다.

인증 기본 사항

인증은 사용자 또는 컴퓨터의 신원을 확인하는 프로세스입니다. 프로세스는 일반적으로 네 단계로 구성됩니다.

  1. 사용자는 일반적으로 사용자 이름을 제공하여 신원을 주장합니다.
  2. 시스템은 사용자가 자신의 신분을 증명하도록 요구합니다. 가장 일반적인 과제는 비밀번호 요청입니다.
  3. 사용자는 요청 된 증명 (대개 암호)을 제공하여 챌린지에 응답합니다.
  4. 시스템은 사용자가 로컬 암호 데이터베이스에 대해 암호를 확인하거나 중앙 인증 서버를 사용하여 사용자가 허용 가능한 증거를 제공했음을 확인합니다.

SQL Server 인증 모드에 대한 설명은 시스템이 사용자의 신원을 확인하는 지점 인 위의 네 번째 단계에서 중요한 포인트입니다. 인증 모드를 선택하면 SQL Server가 사용자의 암호를 확인하는 위치를 결정합니다.

SQL Server 인증 모드 정보

이 두 가지 모드를 조금 더 살펴 보겠습니다.

Windows 인증 모드 에서는 사용자가 유효한 Windows 사용자 이름과 암호를 제공하여 데이터베이스 서버에 액세스해야합니다. 이 모드를 선택하면 SQL Server는 SQL Server 관련 로그인 기능을 해제하고 사용자의 신원은 Windows 계정을 통해서만 확인됩니다. 이 모드는 인증을 위해 Windows에 대한 SQL Server의 종속성 때문에 통합 보안 이라고도합니다.

혼합 인증 모드 에서는 Windows 자격 증명을 사용할 수 있지만 관리자가 SQL Server 내에서 만들고 유지 관리하는 로컬 SQL Server 사용자 계정으로 보완됩니다. 사용자의 사용자 이름과 암호는 모두 SQL Server에 저장되며 사용자는 연결할 때마다 다시 인증을 받아야합니다.

인증 모드 선택

가능한 한 Windows 인증 모드를 사용하는 것이 좋습니다. 주요 이점은이 모드를 사용하면 전체 엔터프라이즈에 대한 계정 관리를 Active Directory의 한 곳에서 중앙 집중식으로 수행 할 수 있다는 것입니다. 이것은 오류 또는 감독의 기회를 획기적으로 줄입니다. 사용자의 신원은 Windows에서 확인되므로 특정 Windows 사용자 및 그룹 계정을 구성하여 SQL Server에 로그인 할 수 있습니다. 또한 Windows 인증은 암호화를 사용하여 SQL Server 사용자를 인증합니다.

반면 SQL Server 인증을 사용하면 사용자 이름과 암호를 네트워크 전체에 전달할 수 있으므로 보안이 취약 해집니다. 그러나이 모드는 사용자가 신뢰할 수없는 다른 도메인에서 연결하는 경우 또는 ASP.NET과 같이 덜 안전한 인터넷 응용 프로그램이 사용되는 경우에 좋은 선택입니다.

예를 들어, 신뢰할 수있는 데이터베이스 관리자가 조직을 비우호적 인 용어로 남겨 두는 시나리오를 생각해보십시오. Windows 인증 모드를 사용하는 경우 DBA의 Active Directory 계정을 비활성화하거나 제거하면 해당 사용자의 액세스가 자동으로 취소됩니다.

혼합 인증 모드를 사용하는 경우 DBA의 Windows 계정을 비활성화해야 할뿐만 아니라 DBA가 암호를 알 수있는 로컬 계정이 없는지 확인하기 위해 각 데이터베이스 서버 의 로컬 사용자 목록을 검토해야합니다. 그것은 많은 작업입니다!

요약하면 선택한 모드는 보안 수준과 조직 데이터베이스의 유지 관리 용이성에 모두 영향을줍니다.