데이터베이스 개발자 Tip & 강좌

SQLER의 개발자들이 만들어가는 데이터베이스 사용자 Tip & 강좌 게시판입니다. SQL서버, Oracle, MySQL 등 여러 클라우드/오픈소스 기반 데이터베이스 개발 및 운영 관련 팁과 쿼리 노하우를 이곳에서 가장 먼저 접하실 수 있습니다. 많은 도움 되시길 바랍니다.

SA 계정 이름 변경 및 비활성화

 

  • Version : SQL Server 2005, 2008, 2008R2, 2012, 2014, 2016

 

SQL Server를 설치하면 기본적으로 SA 계정이 생성되어 사용된다. 보안 규칙이 잘 정의된 조직이라면 SA에 대한 보안에 많은 신경을 쓰지만 일부 조직에서는 SA를 기본적으로 사용하는 곳도 많다. SA 계정은 외부 위협으로부터 많이 사용되는 계정이므로 보안을 강화하거나 비활성화 하여 노출을 최소화하는 것이 좋다.

 

SA 계정에 대한 보안을 강화하기 위한 방법은 크게 4가지가 있다.

  1. 암호를 추측할 수 없도록 복잡하게 구성한다.
  2. SA의 이름을 변경한다.
  3. SA를 사용하지 않도록 비활성화 한다.
  4. 다른 계정 이름이 SA가 없는지 확인한다.

 

[SA 로그인 이름 바꾸기]

SSMS에서 [보안] – [로그인]에서 현재 생성되어 있는 계정을 확인할 수 있다.

또는 아래 스크립트를 사용하여 조회가 가능하다. SA 계정은 항상 SID가 0x01로 되어 있다.

SELECT name FROM sys.sql_logins WHERE sid = 0x01;

 

 

이름을 변경하기 위해서 SA의 속성을 실행하면 회식으로 표시되어 GUI에서 변경할 수 없다.

 

이름을 변경하기 위해서 SA에서 마우스 오른쪽을 클릭하여 [이름 바꾸기]를 선택하여 변경 할 수 있다.

 

아래 스크립트는 sa 계정의 이름을 old_sa로 변경한다.

ALTER LOGIN [sa] WITH NAME = [old_sa];

 

 

 

[SA 계정 비활성화]

SA 계정을 비활성화 하는 방법이다. SSMS에서 sa의 속성에서 [상태] - [로그인]에서 [사용안함]을 선택한다.

 

스크립트로 비활성화도 가능하다. 아래 스크립트는 SA 계정을 비활성화 한다.

ALTER LOGIN [sa] DISABLE;

 

SA 계정이 비활성화 되어 있는데 SA 계정으로 로그인을 시도한 경우 에러로그에 다음과 같이 기록됨을 확인할 수 있다.

 

 

[SA 이름의 계정이 있는지 확인]

일부 어플리케이션 등에서 SA계정을 사용하는 경우 SA 계정을 생성하여 사용할 수도 있다. 아래스크립트를 주기적으로 실행하여 SA 계정 여부를 확인할 수 있다.

SELECT sid, name FROM sys.sql_logins WHERE name = 'sa';

 

 

 

 


강성욱 / jevida@naver.com
Microsoft SQL Server MVP
Blog : http://sqlmvp.kr
Facebook : http://facebook.com/sqlmvp

No. Subject Author Date Views
2050 In-Memory OLTP 환경에서 체크포인트 작업과 디스크 부족 경고 jevida(강성욱) 2017.01.11 1273
2049 Spool 연산자와 추적 플래그 8690 jevida(강성욱) 2017.01.11 1818
2048 .NET 4.6.1에 변경된 Multisubnet 기본 수신기 동작 jevida(강성욱) 2017.01.11 1594
2047 함수 통계 정보 확인 (sys.dm_exec_function_stats) jevida(강성욱) 2017.01.11 1561
2046 NULL 데이터가 포함된 데이터 사용 시 주의점 jevida(강성욱) 2017.01.11 2811
2045 통계정보와 실제 데이터 분포 확인하기 jevida(강성욱) 2017.01.11 1665
2044 SQL Server Failover Cluster 설치시 네트워크 이름으로 인한 설치 오류 jevida(강성욱) 2017.01.11 1456
2043 SSIS 실행 로그 남기기 jevida(강성욱) 2017.01.11 2645
2042 확장이벤트를 사용한 실행 계획 캡처 jevida(강성욱) 2017.01.11 1208
2041 테이블 외래키 트리 확인 및 데이터 삭제하기 jevida(강성욱) 2017.01.11 1740
2040 기본 추적을 사용한 SQL Server 스키마 변경사항 캡처 jevida(강성욱) 2017.01.11 1551
2039 SQL Server 특정 테이블의 모든 컬럼에서 문자열 찾기 jevida(강성욱) 2017.01.11 1648
2038 SQL Server 임시 테이블 특성 jevida(강성욱) 2017.01.11 7098
2037 트리거를 사용하여 특정 컬럼 업데이트 하기 (After 트리거) jevida(강성욱) 2017.01.11 2132
2036 컬럼스토어 인덱스 성능 (Columnsotre Index Performance) jevida(강성욱) 2017.01.11 3153
2035 In-Memory 최적화 파일 경로 변경 jevida(강성욱) 2017.01.11 1492
» SA 계정 이름 변경 및 비활성화 jevida(강성욱) 2017.01.11 2264
2033 SQL Server 데이터베이스 속성을 확인할 때 사용되는 master.dbo.spt_values 복구 jevida(강성욱) 2017.01.11 1529
2032 XML로 생성된 정보를 테이블로 저장하기(sp_xml_preparedocument) jevida(강성욱) 2017.01.11 2170
2031 SQL Server 2016 Temporal Table – 데이터 변경 내용 추적 jevida(강성욱) 2017.01.11 1909





XE Login