MSDE 시스템 관리자 암호를 확인하고 변경하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 322336 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR322336
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 SQL Server sa(시스템 관리자) 암호를 변경하는 데 사용할 수 있는 방법을 단계별로 설명합니다.

Microsoft SQL Server Desktop Engine(MSDE) 버전 2000 또는 이전 버전을 혼합 인증 모드에서 실행하도록 구성할 수 있습니다. 설치 과정에서 sa 계정이 만들어지고 sa 계정은 SQL Server 환경에서 모든 권한을 갖습니다. MSDE 설치 프로그램을 실행할 때 암호를 변경하지 않으면 기본적으로 sa 암호는 비어(NULL) 있게 됩니다. 최적의 보안 수준을 유지하려면 처음부터 sa 암호를 강력한 암호로 변경해야 합니다.

SA 암호가 비어 있는지 확인하는 방법

  1. 연결 중인 MSDE의 인스턴스를 호스팅하는 컴퓨터에서 명령 프롬프트 창을 엽니다.
  2. 명령 프롬프트에서 다음 명령을 입력한 후 Enter 키를 누릅니다.

    osql -U sa

    이렇게 하면 sa 계정을 사용하여 MSDE의 로컬 기본 인스턴스에 연결됩니다. 사용자 컴퓨터에 설치된 명명된 인스턴스에 연결하려면 다음과 같이 하십시오.

    osql -U sa -S servername\instancename

    그러면 다음 프롬프트가 표시됩니다.

    암호:
  3. Enter 키를 다시 누릅니다. 이렇게 하면 sa에 NULL(빈) 암호가 전달됩니다.

    Enter 키를 누른 후 다음 프롬프트가 나타난다면 sa 계정에 대한 암호가 없는 것입니다.

    1>

    NULL이 아닌 강력한 암호를 만들어 보안 관례를 따르는 것이 좋습니다.

    그러나 아래와 같은 오류 메시지가 나타나면 암호를 잘못 입력한 것입니다. 이 오류 메시지는 sa 계정에 암호가 만들어졌음을 나타냅니다.
    "'sa' 사용자가 로그인하지 못했습니다."
    다음 오류 메시지는 SQL Server를 실행하는 컴퓨터가 Windows 인증으로만 설정되었음을 나타냅니다.
    'sa' 사용자가 로그인하지 못했습니다. 이유: 트러스트된 SQL Server 연결과 관련되지 않았습니다.
    Windows 인증 모드에서는 sa 암호를 확인할 수 없습니다. 그러나 인증 모드를 향후 혼합 모드로 변경할 경우에는 sa 계정이 안전하도록 sa 암호를 만들 수 있습니다.

    다음과 같은 내용의 오류 메시지가 나타나면 SQL Server가 실행되고 있지 않거나 설치된 SQL Server의 명명된 인스턴스 이름을 잘못 입력한 것입니다.
    [Shared Memory]SQL Server가 없거나 액세스가 거부되었습니다.
    [Shared Memory]ConnectionOpen (Connect()).

SA 암호를 변경하는 방법

  1. 연결 중인 MSDE의 인스턴스를 호스팅하는 컴퓨터에서 명령 프롬프트 창을 엽니다.
  2. 다음 명령을 입력한 후 Enter 키를 누릅니다.

    osql -U sa

    암호: 프롬프트에서 암호가 비어 있을 경우 Enter 키를 누르거나 현재 암호를 입력합니다. 이렇게 하면 sa 계정을 사용하여 MSDE의 로컬 기본 인스턴스에 연결됩니다. Windows 인증을 사용하여 연결하려면 다음 명령을 입력합니다.
    use osql -E

  3. 다른 줄에 다음 명령을 입력한 후 Enter 키를 누릅니다.
       sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
       go
    						

    참고: "complexpwd"를 강력한 새 암호로 바꾸어야 합니다. 강력한 암호는 영숫자와 특수 문자 및 대소문자의 조합을 포함합니다.

    암호가 변경되었음을 알려주는 다음과 같은 정보 메시지가 나타납니다.
    암호를 변경했습니다.

인증 모드를 확인하거나 변경하는 방법

중요: 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하고 문제 발생 시 이를 복원하는 방법을 이해해야 합니다. 레지스트리 백업, 복원 및 편집 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.


MSDE 설치의 인증 모드를 확인하는 방법을 잘 모르는 경우에는 해당 레지스트리 항목을 확인하면 됩니다. 기본적으로 Windows 인증의 경우에는 Windows LoginMode 레지스트리 하위 키 값이 1로 설정됩니다. 혼합 모드 인증을 설정하면 이 값이 2가 됩니다.

  • LoginMode 하위 키의 위치는 MSDE를 기본 MSDE 인스턴스로 설치했는지 아니면 명명된 인스턴스로 설치했는지에 따라 달라집니다. MSDE를 기본 인스턴스로 설치한 경우 LoginMode 하위 키가 다음 레지스트리 하위 키에 있습니다.
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • MSDE를 명명된 인스턴스로 설치한 경우 LoginMode 하위 키가 다음 레지스트리 하위 키에 있습니다.
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
참고: 인증 모드를 전환하기 전에 보안상의 잠재적인 결함이 발생하지 않도록 sa 암호를 설정해야 합니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
274773 FIX: Windows 보안을 Windows/SQL 보안으로 변경하면 SA 암호가 비게 된다
혼합 모드에서 통합(Windows) 인증으로 전환하려면 다음과 같이 하십시오.
  1. MSSQLSERVER 및 기타 모든 관련 서비스(예: SQLSERVERAgent)를 중지하려면 제어판에서 서비스 애플릿을 엽니다.
  2. 레지스트리 편집기를 엽니다. 레지스트리 편집기를 열려면 시작, 실행을 차례로 누르고 "regedt32"(인용 부호 제외)를 입력합니다.

    확인을 누릅니다.

  3. MSDE를 기본 MSDE 인스턴스로 설치했는지 아니면 명명된 인스턴스로 설치했는지에 따라 다음 하위 키 중 하나를 찾습니다.
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer

    또는

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. 오른쪽 창에서 LoginMode 하위 키를 두 번 누릅니다.
  5. DWORD 값 편집 대화 상자에서 이 하위 키 값을 1로 설정합니다. 16진수 옵션이 선택되었는지 확인한 다음 확인을 누릅니다.
  6. 변경 내용이 적용되도록 MSSQLSERVER와 SQLSERVERAgent 서비스를 다시 시작합니다.

SQL Server 설치에 가장 적합한 보안

다음에 나오는 각 항목은 시스템을 더욱 안전하게 보호해 줄 것이며, SQL Server 설치를 위한 "최선"의 표준 보안이 될 것입니다.
  • NULL이 아닌 암호를 사용하여 sa 로그인 계정을 보호합니다. sa 로그인 계정에 대한 보안이 없을 경우에만 작동하는 바이러스가 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
    313418 PRB: 빈(NULL) SA 암호를 사용하는 보안되지 않은 SQL Server는 바이러스에 취약하다
    따라서 기본 제공 sa 계정이 강력한 암호를 갖게 하려면 sa 계정을 직접 사용하지 않더라도 SQL Server 온라인 설명서의 "시스템 관리자(SA) 로그인" 항목에 나와 있는 권장 사항을 따라야 합니다.
  • 인터넷 게이트웨이의 포트 1433을 차단한 다음 대체 포트에서 수신 대기하도록 SQL Server를 지정합니다.
  • 포트 1433을 인터넷 게이트웨이에서 사용해야 하는 경우 들어오고 나가는 데 필터링을 사용하여 포트의 오용을 방지합니다.
  • SQLServer 서비스와 SQL Server 에이전트를 로컬 시스템 계정이 아닌 Microsoft Windows NT 계정에서 실행합니다.
  • Microsoft Windows NT 인증을 설정한 다음 성공과 실패 로그인을 위한 감사를 설정합니다. 그런 다음 MSSQLServer 서비스를 중지했다가 다시 시작합니다. Windows NT 인증을 사용하도록 클라이언트를 구성합니다.

참조

빈 sa 암호를 이용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
313418 PRB: 빈(NULL) SA 암호를 사용하는 보안되지 않은 SQL Server는 바이러스에 취약하다
인증 모드를 변경할 때 SQL Server 2000 서비스 팩 1 이후 버전에서 나타나는 동작 변경에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
274773 FIX: Windows 보안을 Windows/SQL 보안으로 변경하면 SA 암호가 비게 된다





Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 322336 - 마지막 검토: 2011년 5월 17일 화요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
키워드:?
kbsqlmanagementtools kbhowtomaster KB322336
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com