SQL Server 인증을 사용하여 SQL Server에 연결하기 위한 서버 쪽 구성

페이지 생성 날짜 :

환경

SQL 서버
  • SQL 서버 2019
윈도우(서버로 사용됨)
  • 윈도우 10 프로 20H2
윈도우 서버 (서버로 사용)
  • 윈도우 서버 2019

전제 조건

여러 버전의 OS와 SQL Server를 설치하려고 시도했지만 각 경우에 SQL Server를 설치할 때와 설치 후의 설정은 다음과 같습니다.

  • SQL Server는 관리자 권한으로 설치됩니다.
  • SQL Server 설치 경로는 기본값으로 유지됩니다.
  • OS는 거의 즉시 설치됩니다.
  • SQL Server 관리 스튜디오가 서버 측에 설치되어 있다고 가정합니다.
  • 이 팁의 모든 내용은 클라이언트 연결 확인을 제외하고 서버 측입니다.

SQL Server 기능은 데이터베이스 엔진 서비스만 선택합니다.

기본 인스턴스와 명명된 인스턴스 모두에서 인스턴스를 확인합니다.

서비스 계정을 기본값으로 둡니다.

인증 모드는 Windows 인증만 가능합니다. 구성 단계로 이후 구성에서 SQL Server 인증을 사용하도록 설정합니다.

"TestDatabase"라는 데이터베이스를 만듭니다. 확인을 위해 새 것만 만들었고 내부에 아무 것도 만들지 않았습니다.

"TestUser"라는 계정을 만들고 이 계정에 대해 SQL Server 인증을 수행한다고 가정해 보겠습니다. "TestDatabase"에 액세스 할 수 있습니다.

SQL 서버 인증 사용

SQL Server를 설치할 때 SQL Server 인증을 사용하도록 설정하지 않은 경우 다음과 같이 하십시오.

서버 측에서 Microsoft SQL Server Management Studio를 시작하십시오.

Windows 인증을 사용하여 서버에 로그인합니다. 인스턴스 이름이 있는 경우 "서버 이름 <\> 인스턴스 이름<" 형식> 입력합니다.

개체 탐색기에서 서버를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

왼쪽 메뉴에서 "보안"을 선택하고 "서버 인증"에서 "SQL Server 인증 모드 및 Windows 인증 모드"를 확인하십시오.

확인되면 SQL Server를 다시 시작하라는 메시지가 표시됩니다.

개체 탐색기에서 서버를 마우스 오른쪽 단추로 클릭하고 다시 시작을 선택합니다. 재부팅하려면 관리자 권한이 필요합니다.

예를 선택하여 SQL Server를 다시 시작합니다.

원격 연결 허용

기본적으로 활성화되어 있다고 생각하는 경우를 대비하여.

SQL Server Management Studio의 개체 탐색기에서 서버를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

왼쪽 메뉴에서 "연결"을 선택하고 "원격 서버 연결"에서 "이 서버에 대한 원격 연결 허용"이 선택되어 있는지 확인하십시오.

sa 계정에 의한 로그인 권한(필요한 경우에만 해당)

sa 계정으로 원격으로 연결하려면 설정하십시오. SA는 가장 높은 수준의 권한이므로 필요하지 않은 경우 SA를 비활성화하는 것이 좋습니다. 그런데 SQL Server 설치 중에 SQL Server 인증을 사용하도록 설정 한 경우 원격 연결은 이미 sa 계정에 대해 사용하도록 설정되어 있습니다.

SQL Server Management Studio를 열고 개체 탐색기에서 서버, 보안 및 로그인을 확장하고 sa를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

왼쪽 메뉴에서 "일반"을 선택하고 암호를 입력하십시오.

왼쪽 메뉴에서 "상태"를 선택하고 "로그인"을 "사용"으로 설정하십시오.

TCP/IP

TCP/IP 사용

시작 메뉴에서 Microsoft SQL Server 2019 폴더를 열고 SQL Server 2019 구성 관리자를 선택합니다.

* SQL Server의 버전에 따라 이름이 변경됩니다.

왼쪽 트리에서 SQL Server 구성 관리자(로컬), SQL Server 네트워크 구성을 확장하고 MSSQLSERVER 프로토콜을 선택합니다. 오른쪽 목록에서 TCP/IP를 마우스 오른쪽 단추로 클릭하고 사용을 선택합니다.

* "MSSQLSERVER"의 이름은 설치 시 인스턴스 이름이 지정된 경우 이름으로 변경됩니다.

확인을 클릭합니다.

왼쪽 트리에서 SQL Server 서비스를 선택하고 오른쪽 목록에서 SQL Server(MSSQLSERVER)를 마우스 오른쪽 단추로 클릭한 다음 다시 시작을 선택합니다.

TCP 포트 확인 또는 지정(인스턴스 이름을 지정하는 경우)

인스턴스 이름을 지정하지 않으면 기본 TCP 포트 1433 가 지정되지만 인스턴스 이름을 지정하는 경우 다른 포트를 사용해야 합니다.

왼쪽 트리에서 SQL Server 구성 관리자(로컬), SQL Server 네트워크 구성을 확장하고 MSSQLSERVER 프로토콜을 선택합니다. 오른쪽의 목록에서 TCP/IP를 두 번 클릭하여 속성을 엽니다.

* "MSSQLSERVER"의 이름은 설치 시 인스턴스 이름이 지정된 경우 이름으로 변경됩니다.

IP 주소 탭을 클릭합니다.

IPAll 그룹의 TCP 동적 포트에 나열된 포트를 확인합니다. 그건 그렇고,이 값은 어떤 값으로도 변경 될 수 있습니다. 나중에 방화벽 설정에서 이 값을 지정합니다.

방화벽

방화벽(TCP)

시작 메뉴에서 Windows 관리 도구 폴더를 열고 고급 보안이 포함된 Windows Defender 방화벽을 선택합니다.

왼쪽의 트리에서 인바운드 규칙을 마우스 오른쪽 단추로 클릭하고 새 규칙을 선택합니다.

포트를 선택합니다.

TCP를 선택합니다.

SQL Server의 인스턴스 이름을 지정하지 않은 경우 특정 로컬 포트에 대해 1433을 입력합니다.

SQL Server의 인스턴스 이름을 지정한 경우 SQL Server 구성 관리자에서 "특정 로컬 포트"를 확인하거나 입력한 TCP 동적 포트를 지정합니다.

"연결 허용"이 선택되어 있는지 확인하십시오.

"도메인"과 "비공개"만 확인하십시오. 그것은 인터넷에 게시하기위한 것이 아닙니다.

나중에 볼 때 이해하기 쉬운 이름을 입력합니다. 여기에서는 "[추가] SQL Server TCP 1433"입니다.

추가된 상태입니다.

인스턴스 이름을 지정하지 않으면 구성이 완료됩니다.

방화벽(UDP)(인스턴스 이름을 지정하는 경우)

고급 보안이 있는 Windows Defender 방화벽을 열고 왼쪽의 트리에서 인바운드 규칙을 마우스 오른쪽 단추로 클릭한 다음 새 규칙을 선택합니다.

포트를 선택합니다.

UDP를 선택하고 특정 로컬 포트에 대해 1434를 입력합니다.

"연결 허용"이 선택되어 있는지 확인하십시오.

"도메인"과 "비공개"만 확인하십시오. 그것은 인터넷에 게시하기위한 것이 아닙니다.

나중에 볼 때 이해하기 쉬운 이름을 입력합니다. 여기에서는 "[추가] SQL Server UDP 1434"입니다.

추가된 상태입니다.

SQL Server 브라우저 시작(인스턴스 이름을 지정하는 경우)

시작 메뉴에서 Microsoft SQL Server 2019 폴더를 열고 SQL Server 2019 구성 관리자를 선택합니다.

* SQL Server의 버전에 따라 이름이 변경됩니다.

왼쪽 트리에서 SQL Server 구성 관리자(로컬)를 확장하고 SQL Server 서비스를 선택합니다. 오른쪽 목록에서 SQL Server 로저를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.

"서비스"탭을 선택하고 "일반"그룹의 "시작 모드"를 "자동"으로 설정하십시오. 선택했으면 확인 단추를 클릭합니다.

이전 화면으로 돌아가면 SQL Server 로저를 다시 마우스 오른쪽 단추로 클릭하고 시작을 선택합니다.

이렇게 하면 구성이 완료됩니다.

꼭 연결할 수 없는 경우

지금까지 설정을 수행한 후에도 SQL Server 인증이 진행되지 않으면 다음 설정을 수행하여 연결할 수 있습니다. 그러나 보안 측면에서 이전 설정보다 약할 수 있습니다.

먼저 SQL Server Management Studio에서 연결을 시도합니다.

프로그램 등과의 연결을 확인할 때 연결 사용자에게 데이터베이스에 대한 액세스 권한이 없는 등의 많은 검사 항목이 있으므로 먼저 SQL Server Management Studio에서 SQL Server 인증을 수행할 수 있는지 여부를 확인해 보겠습니다.

네트워크 프로필이 "비공개"입니까?

때로는 Windows를 설치하거나 새 네트워크에 연결 한 직후에 실수로 "공용"으로 설정했습니다. 이 상태에서는 SQL Server 이외의 다른 여러 가지 방법으로 네트워크를 통해 연결할 수 없습니다. 지정되지 않은 수의 공유 네트워크가 아닌 보안 네트워크에 있는 경우 "개인"으로 설정합니다.

방화벽에서 sqlservr.exe 허용

이 설정은 SQL Server에 대한 모든 포트를 지정하는 것과 같습니다.

고급 보안이 있는 Windows Defender 방화벽을 열고 왼쪽의 트리에서 인바운드 규칙을 마우스 오른쪽 단추로 클릭한 다음 새 규칙을 선택합니다.

프로그램을 선택합니다.

이 프로그램 경로에서 다음 EXE의 경로를 지정합니다. MSSQL15.SQLEXPRESS SQL Server의 버전에 따라 다릅니다.

%ProgramFiles%\Microsoft SQL Server\MSSQL15.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

"연결 허용"이 선택되어 있는지 확인하십시오.

"도메인"과 "비공개"만 확인하십시오. 그것은 인터넷에 게시하기위한 것이 아닙니다.

나중에 볼 때 이해하기 쉬운 이름을 입력합니다. 여기에서는 "[추가] SQL Server EXE"입니다.

추가된 상태입니다.