[SQL 2005 GUIDE] 보안 주체와 보안 개체

로그인과 사용자

 

SQL Server에 접근하기 위해서는 로그인 계정이 필요하고, 데이터베이스에 접근하기 위해서는 사용자(user)가 필요합니다.

 

권한

 

사용자는 권한을 받아 작업을 수행할 수 있습니다. 권한에는 문장을 실행할 수 있는지에 따라 권한을 제한하는 명령문(Statement) 사용권한과 테이블, 색인, 뷰, 프로시저에 따라 권한을 제한하는 개체(Object) 사용권한이 있습니다.

 

역할

 

역할은 로그인 또는 사용자들의 집합이며 각각의 역할에는 권한이 설정되어 있습니다. 각 사용자에게 직접 권한을 주는 것 보다는 필요한 권한이 있는 역할에 사용자를 추가시키는 것이 좋습니다. 시스템에서 미리 정의된 역할에는 로그인이 사용할 수 있는 서버 역할과 사용자가 사용할 수 있는 데이터베이스 역할이 있습니다

 

보안 주체와 보안 개체

 

보안 주체는 데이터베이스 사용자, 데이터베이스 역할, 응용 프로그램 역할, SQL Server 로그인 및 Windows 로그인 등을 말합니다. 모든 보안 주체는 고유한 SID(고유 보안 식별자)를 가지게 됩니다. 보안 개체는 테이블, 뷰, 프로시저와 같은 SQL 개체를 포함하는 스키마 개체 범위에 포함되는 구성 요소를 말합니다. 또한 스키마 및 사용자, 역할 등도 데이터베이스 범위에 포함이 되는 보안 개체이며, 데이터베이스, 로그인 등은 서버 범위에 포함이 되는 보안 개체입니다.