중앙 관리 서버를 설치하고 작업하려면, 중앙 관리 서버 설치 프로그램(이하 설치 프로그램)을 실행할 Windows 계정, 중앙 관리 서버 서비스를 시작할 Windows 계정, 그리고 DBMS 접속을 위한 내부 DBMS 계정이 필요합니다. 새 계정을 만들거나 기존 계정을 사용할 수 있습니다. 이 모든 계정에는 특정 권한이 필요합니다. 필요한 계정 및 해당 권한 집합은 다음 기준에 따라 달라집니다:
계정에 권한을 부여할 때는 최소 권한 원칙을 따르십시오. 즉, 필요한 작업을 수행할 수 있을 정도의 권한만 부여해야 합니다.
아래 표에는 중앙 관리 서버를 설치하고 시작하기 전에 계정에 부여해야 하는 시스템 권한 및 DBMS 권한에 대한 정보가 있습니다.
Windows 인증을 사용하는 Microsoft SQL Server
SQL Server를 DBMS로 선택하면 Windows 인증을 사용하여 SQL Server에 액세스할 수 있습니다. 설치 프로그램 실행에 사용되는 Windows 계정과 중앙 관리 서버 서비스 시작에 사용되는 Windows 계정에 대한 시스템 권한을 구성합니다. SQL Server에서 이 두 Windows 계정 모두에 대한 로그인을 만듭니다. 서버 데이터베이스의 생성 방법에 따라 아래 표에 설명된 대로 이러한 계정에 필요한 SQL Server 권한을 부여합니다. 계정 권한을 구성하는 방법에 대한 자세한 내용은 SQL Server 작업을 위한 계정 구성(Windows 인증)을 참조하십시오.
DBMS: Windows 인증 모드로 실행되는 Microsoft SQL Server(Express Edition 포함)
|
자동 데이터베이스 생성(설치 프로그램) |
수동 데이터베이스 생성(관리자) |
---|---|---|
설치 프로그램을 실행하는 계정 |
|
|
설치 프로그램을 실행하는 계정에 대한 권한 |
|
|
중앙 관리 서버 서비스 계정 |
|
|
중앙 관리 서버 서비스 계정에 대한 권한 |
|
|
SQL Server 인증을 사용하는 Microsoft SQL Server
SQL Server를 DBMS로 선택하면 SQL Server 인증을 사용하여 SQL Server에 액세스할 수 있습니다. 설치 프로그램 실행에 사용되는 Windows 계정과 중앙 관리 서버 서비스 시작에 사용되는 Windows 계정에 대한 시스템 권한을 구성합니다. SQL Server에서 인증에 사용할 아이디와 암호를 생성합니다. 그런 다음 이 SQL Server 계정에 아래 표에 나열된 필수 권한을 부여합니다. 계정 권한 구성 방법에 대한 자세한 내용은 SQL Server 작업을 위한 계정 구성(SQL Server 인증)을 참조하십시오.
DBMS: SQL Server 인증(Express Edition 포함)을 사용하는 Microsoft SQL Server
|
자동 데이터베이스 생성(설치 프로그램) |
수동 데이터베이스 생성(관리자) |
---|---|---|
설치 프로그램을 실행하는 계정 |
|
|
설치 프로그램을 실행하는 계정에 대한 권한 |
시스템 권한: 로컬 관리자 권한. |
시스템 권한: 로컬 관리자 권한. |
중앙 관리 서버 서비스 계정 |
|
|
중앙 관리 서버 서비스 계정에 대한 권한 |
시스템 권한: 설치 프로그램이 할당한 필수 권한. |
시스템 권한: 설치 프로그램이 할당한 필수 권한. |
SQL Server 인증에 사용되는 아이디 권한 |
데이터베이스를 생성하고 중앙 관리 서버를 설치하는 데 필요한 SQL Server 권한:
|
SQL Server 권한:
|
중앙 관리 서버 데이터 복구를 위한 SQL Server 권한 구성
백업에서 중앙 관리 서버 데이터를 복원하려면, 중앙 관리 서버 설치에 사용된 Windows 계정으로 klbackup 유틸리티를 실행하십시오. klbackup 유틸리티를 시작하기 전에, SQL Server에서 이 Windows 계정과 연결된 SQL Server 아이디에 sysadmin 서버 레벨 역할을 부여하십시오.
MySQL 및 MariaDB
MySQL 또는 MariaDB를 DBMS로 선택 시, DBMS 내부 계정을 만들고 이 계정에 아래 표에 나열된 필수 권한을 부여합니다. 설치 프로그램과 중앙 관리 서버 서비스는 이 내부 DBMS 계정을 사용하여 DBMS에 액세스합니다. 데이터베이스 생성 방법은 필요한 권한 집합에 영향을 미치지 않습니다. 계정 권한을 구성하는 방법에 대한 자세한 내용은 MySQL 및 MariaDB 작업을 위한 계정 구성을 참조하십시오.
DBMS: MySQL 및 MariaDB
|
자동 또는 수동 데이터베이스 생성 |
설치 프로그램을 실행하는 계정 |
|
설치 프로그램을 실행하는 계정에 대한 권한 |
시스템 권한: 로컬 관리자 권한. |
중앙 관리 서버 서비스 계정 |
|
중앙 관리 서버 서비스 계정에 대한 권한 |
시스템 권한: 설치 프로그램이 할당한 필수 권한. |
DBMS 내부 계정의 권한 |
스키마 권한:
모든 구성표에 대한 전역 권한: PROCESS, SUPER. |
중앙 관리 서버 데이터 복구 권한 구성
내부 DBMS 계정에 부여한 권한은 백업에서 중앙 관리 서버 데이터를 복원하기에 충분합니다. 복원을 시작하려면 중앙 관리 서버를 설치하는 데 사용된 Windows 계정으로 klbackup 유틸리티를 실행하십시오.