SQL Server 노출 영역 구성
SQL Server 2005는 기본적으로 외부 원격 컴퓨터와의 연결이 막혀 있다.
실무에서는 대부분 원격 컴퓨터에서 서버로 접속을 하는 환경이기 때문에 외부에서 접속이 가능하도록 노출 영역 구성을 통해 설정해주어야 한다.
0. [Microsoft SQL Server 2005] -> [구성도구] -> [SQL Server 노출 영역 구성]을 실행한다.
1. 외부 원격 컴퓨터에서 로컬 컴퓨터에 설치된 SQL Server 2005에 접속이 가능하도록 허용해 준다.
① 초기화면에서 '서비스 및 연결에 대한 노출 영역 구성'을 클릭한다.
② 기본 인스턴스(MSSQLSERVER)의 [Database Engine]에서 [원격 연결]을 선택하고 그림과 같이 TCP/IP만 사용하도록 선택한다.
- 특별한 경우가 아니면, 원격에서 연결하는 프로토콜은 'TCP/IP만 사용'만을 허용하는 것이 좋다. 이 경우에는 1433 포트를 사용하므로,
방화벽에서 1433번 포트만 허용해주면 클라이언트에서 서버로 접속할 수 있다.
- 1433번이라는 Well-known Port를 다른 포트로 변경하여 사용하는 경우에는 '명명된 파이프만 사용'을 허용하여 445, 139, 137, 138 등의 포트를
열여줘야 할 필요가 있다.
2. 데이터베이스 엔진 기능의 노출 영역을 구성해 준다.
① 초기화면에서 '기능에 대한 노출 영역 구성'을 클릭한다.
② Database Engine의 노출 영역 접근이 디폴트로 모두 비허용 상태이다. 필요로 하는 기능들을 체크해서 허용해 준다.
- 기본적으로는 [임시 원격 쿼리], [CLR 통합], [DAC] 정도만 허용해
준다.
③ 설정이 완료되었으면 설정 창을 닫고 SQL Server 데이터베이스 엔진을 다시 시작한다.
SQL Server 구성 관리자
서버 및 클라이언트의 프로토콜을 설정한다. 역시 외부에서 접속을 허용하기 위해 꼭 설정해줘야 하는 부분이다.
[서버 컴퓨터]
0. [SQL Server 구성 관리자]를 실행한다.
1. [SQL Server 2005 서비스] 항목에서서 SQL Server(MSSQLSERVER)만 현재 '실행중'이면 된다.
2. 외부에서 서버 컴퓨터에 접속하기 위해서는 'SQL Server Browser'를 실행시켜 줘야 한다.
① 만약 위와 같이 '중지됨' 상태에 시작 모드가 '기타' 라면 더블클릭하여 [서비스] 탭의 시작모드를 '자동'으로 변경해 준다.
② 'SQL Server Browser'를 선택하고 마우스 오른쪽 클릭으로 [시작]을 선택해 서비스를 시작한다.
3. 클라이언트에서 접속시에 허용할 프로토콜을 지정해 준다.
① [SQL Server 2005 네트워크 구성]을 선택하여, 기본 인스턴스인 [MSSQLSERVER에 대한 프로토콜]을 선택하고 'TCP/IP'를 더블클릭한다.
② [프로토콜] 탭에서 사용을 '예'로 설정한다.
[IP주소] 탭에서 IP1과 IP2의 사용 부분을 '예'로 선택하고 <확인>을 클릭한다.
③ [SQL Server 2005 서비스]에서 'SQL Server(MSSQLSERVER)'를 [다시 시작] 한다.
[클라이언트 컴퓨터]
4. 서버와 마찬가지로, 클라이언트에서도 TCP/IP를 사용할 수 있어야 한다.
① [SQL Native Client 구성]에서 [클라이언트 프로토콜] 항목에 아래 그림과 같이 TCP/IP가 사용상태여야 한다.
② 만약 TCP/IP가 '사용 안함'으로 되어 있다면 더블클릭해서 '사용'으로 바꿔준다.
[서버 컴퓨터]
5. Windows 방화벽에서 1433 포트를 허용해 준다.
① 제어판의 [Windows 방화벽]을 실행한다. 방화벽을 사용 안함 상태로 두지 않을 거라면, 아래와 같이 '예외 허용 안함'은 체크하지 않아아 한다.
② [예외] 탭을 선택하고 SQL Server의 포트인 1433을 추가해 준다.
6. 허용된 사용자는 모두 접속이 가능하도록 SQL Server 인증 모드를 변경한다.
① SSMS의 개체 탐색기에서 기본 인스턴스를 선택하고 마우스 오른쪽 버튼으로 [속성]을 연다.
[서버 속성]의 [보안]페이지에서 서버 인증을 'SQL Server 및
Windows 인증 모드'로 선택한다.
② 개체탐색기에서 기본 인스턴스의 [보안] -> [로그인] -> [sa] 를 더블클릭 한다.
③ [상태] 페이지에서 데이터베이스 엔진 연결 권한을 '허용'으로, 로그인을 '사용'으로 변경한다.
[일반] 페이지에서 '암호 정책 강제 적용'을 체크 해제한 후에 비밀번호를 입력한다.
- 실제 사용할 경우에는 '암호 정책 강제 적용'은 체크하고 사용하는 것이 좋다. 이 부분을 체크하면, sa의 암호는 암호 정책에 준하는 것만이 승인된다.
(8자 이상에 문자/숫자/특수기호 혼용)
④ 해당 인스턴스를 다시 시작한다. 개체탐색기에서 기본 인스턴스를 마우스 오른쪽 버튼으로 클릭하고 [다시 시작] 한다.
[클라이언트 컴퓨터]
7. SSMS를 실행하고 서버 컴퓨터에
접속한다.
출처 : http://blog.naver.com/82hyde/90048250886
'데이터베이스' 카테고리의 다른 글
Cassandra db 로컬설치 (0) | 2011.05.28 |
---|---|
SELECT * INTO와 INSERT INTO SELECT..의 차이점 (0) | 2010.07.17 |
Oracle Having 절 (0) | 2010.07.17 |