인증하는 방법이 2가지가 있는 것으로 알고 있습니다.
1. 윈도우즈 인증
2. 혼합인증(윈도우즈 인증 + SQL Server 인증)
그래서 2번 방법(혼합인증)을 사용하고 윈도우즈 인증을 막는다면 SQL Server 인증만 가능한 상태가 될 것 같은데
맞나요?
방버블 아시면 알려주시면 너무나 고마울 것 같습니다.
그리고 MS SQL 2000, 2005, 2008, 2008 R2, 2012, 2012 R2 등 버전별로 모두 방법이 동일한지도 궁금하며,,
이렇게 SQL Server 인증만 가능하게 가면 기존 서비스에 영향이 있는지도 궁금합니다.
SQL Server 고수님들의 조언을 구하는 바입니다. 잘 부탁드립니다.
즐거운 하루 되시고요~
Comment 3
-
추억만이
2015.09.10 11:32
-
minsouk
2015.09.10 17:38
sql에서 보안에 들어가 막고싶은 윈도우 계정을 disable 하세요 실제로 시스템 운영자가 sql 못 보게 하려고 시스템팀 윈도우 계정은 disable 하거나 삭제하고 운영하는 경우도 있습니다 윈도우 admin 계정이 없으면 패치나 sp 올릴때 에러가 발생 할 수 있으므로 패치할때는 윈도우 계정을 활성화 해줍니다 -
minsouk
2015.09.10 17:46
고가용 솔루션 혹은 파일시스템을 건드리는 작업등이 있으면 윈도 계정이 필요하니 다 죽이면 아니되요~~
윈도우 인증이 더 강력한 보안입니다.
AD 를 안쓰는 경우라면 혼합인증으로 사용하면 됩니다.
SQL을 구동하는 서비스계정또는 윈도우 계정 을 보안->로그인-> 사용안함 또는 계정 삭제등의 방법으로 윈도우 계정을 막을 수는 있겠네요
서비스 영향도는 SQL서버에 연결되어 있는 어플리케이션의 계정이 어떤것으로 되어 있는지가 관건이겠죠