MSSQL 2008 계정(권한) 관리 개념 정리

[MSSQL 2008 계정(권한) 관리 개념 정리]




기본적으로 데이터베이스 전체 범위의 계정 '로그인' (보안>로그인)
각 데이터베이스의 안에 '사용자' (데이터베이스 선택>보안>사용자)
이렇게 이중 구조로 되어있다.



로그인 생성 시 '데이터베이스 사용자' 매핑을 해주면,
그 매핑된 데이터베이스에 사용자가 자동으로 생성된다.
단, '로그인'을 삭제해도 '사용자'가 삭제되지는 않는다.



'로그인'은 '서버 역할' (public, sysadmin 등) 의 멤버로 들어갈 수 있고,
'사용자'는 '데이터베이스 역할' (ab_datareader, db_owner 등) 의 멤버로 들어갈 수 있다.



모든 로그인은 public 서버 역할의 멤버로 들어가며 제외될 수 없다.

로그인 생성 시 데이터베이스 사용자 매핑과, 데이터베이스 역할에 멤버로 추가할 수 있다.


사용자는 스키마를 소유하고, 스키마가 개체들을 소유한다.
기본적으로 dbo 스키마를 소유하도록 설정된다.
db_owner 라는 이름의 스키마와 다름.
dbo 라는 이름의 사용자와 헷갈리지 않도록 주의.
테이블 이름 앞에 붙어있는 dbo 가 바로 dbo 스키마를 뜻한다.