Microsoft SQL Server 수집기 실행 준비

릴리스 버전: Australia

업데이트 날짜 2026년 06월 17일

소요 시간: 5분

수집기를 실행하기 전에 인증 및 권한을 구성합니다.

시작하기 전에

필요한 역할: 관리자

이 태스크 정보

수집기는 Microsoft SQL Server에 대해 세 가지 인증 방법을 지원합니다. 모든 메서드에는 메타데이터 액세스를 위한 SELECT ON DATABASE 권한이 필요합니다. 열 수준 계보 수집에는 VIEW DEFINITION 권한이 필요합니다.

프로시저

인증 방법을 선택하고 해당 설정 작업을 완료합니다.
- 사용자 이름 및 암호 인증 - 사용자 이름 및 암호 인증 설정 참조
- NTLM 인증 - NTLM 인증 설정 참조
- Microsoft Entra 서비스 주체 인증 - 서비스 주체 인증 설정 참조
에이전트 작업 메타데이터를 수집할 수 있는 SQLAgentReaderRole 권한을 부여합니다.
SQL Server 에이전트 작업 수집을 위한 권한 설정 문서를 참조하십시오.

NTLM 인증 설정

서비스 계정을 만들고 NTLM 인증에 대한 권한을 부여합니다.

시작하기 전에

필요한 역할: 관리자

수집기를 실행하는 컴퓨터는 Active Directory 도메인에 연결되어 있어야 합니다.

이 태스크 정보

메타데이터 수집에 필요한 최소 권한이 있는 Active Directory 서비스 계정을 사용하여 NTLM 인증을 구성합니다.

프로시저

Active Directory에서 서비스 계정을 생성합니다.
SELECT ON DATABASE 권한을 부여합니다.
이 권한을 사용하면 수집기가 테이블, 뷰 및 열과 같은 카탈로그 데이터 자산을 수집할 수 있습니다.
```
GRANT SELECT ON DATABASE :: <databaseName> TO <user>;
```
<databaseName> 및 <user>를 해당 값으로 바꿉니다.
정의 보기 권한을 부여합니다.
이 권한을 사용하면 뷰에서 열 수준 계보를 수집할 수 있습니다.
```
GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO <user>;
```
<databaseName> 및 <user>를 해당 값으로 바꿉니다.
옵션: 테이블 크기 정보에 대한 공용 역할을 할당합니다.

이렇게 하면 수집기가 sp_spaceused 저장 프로시저를 실행할 수 있습니다.

자세한 내용은 sp_spaceused 설명서 를 참조하십시오.

다음에 수행할 작업

수집기를 구성할 때 다음 JDBC 속성을 설정합니다 . integratedSecurity=true,authenticationScheme=NTLM

SQL Server 수집기에 대한 사용자 이름 및 암호 인증 설정

SQL Server 로그인을 생성하고 사용자 이름 및 암호 인증 권한을 부여합니다.

시작하기 전에

필요한 역할: 관리자

이 태스크 정보

메타데이터 수집에 필요한 최소 권한으로 SQL Server 로그인을 구성합니다.

프로시저

비밀번호를 사용하여 로그인을 생성합니다.
```
CREATE LOGIN <loginName> WITH PASSWORD = '<password>';
```
<loginName> 및 <password>를 해당 값으로 바꿉니다.
로그인할 사용자를 생성합니다.
```
CREATE USER <user> FOR LOGIN <loginName>;
```
<user> 및 <loginNam>을 해당 값으로 바꿉니다.
SELECT ON DATABASE 권한을 부여합니다.
이 권한을 사용하면 수집기가 테이블, 뷰 및 열과 같은 카탈로그 데이터 자산을 수집할 수 있습니다.
```
GRANT SELECT ON DATABASE :: <databaseName> TO <user>;
```
<databaseName> 및 <user>를 해당 값으로 바꿉니다.
정의 보기 권한을 부여합니다.
이 권한을 사용하면 뷰에서 열 수준 계보를 수집할 수 있습니다.
```
GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO <user>;
```
<databaseName> 및 <user>를 해당 값으로 바꿉니다.
옵션: : sp_spaceused에 대한 실행 권한을 부여합니다.
이 권한을 사용하면 수집기가 테이블 크기 정보를 수집할 수 있습니다.
```
GRANT EXECUTE ON sp_spaceused TO <user>;
```
<user>를 해당 값으로 바꿉니다.

다음에 수행할 작업

데이터베이스 권한에 대한 자세한 내용은 Microsoft SQL Server 권한 설명서 를 참조하십시오.

서비스 주체 인증 설정

Azure 애플리케이션을 등록하고 서비스 주체 인증에 대한 권한을 부여합니다.

시작하기 전에

필요한 역할: 관리자

이 태스크 정보

Azure 애플리케이션을 등록하고 데이터베이스 액세스 권한을 부여하여 Microsoft Entra 서비스 주체 인증을 구성합니다.

프로시저

Azure에 새 애플리케이션을 등록합니다.
1. 다음으로 이동 Azure 포털 > 앱 등록.
2. 새 등록을 선택합니다.
3. 애플리케이션 이름을 입력합니다.
  
  예: MySQLServerApplication.
4. 지원되는 계정 유형의 경우 이 조직 디렉터리의 계정 전용을 선택합니다.
5. 등록을 선택합니다.
클라이언트 비밀을 만듭니다.
1. 애플리케이션 페이지에서 인증서 및 비밀 > 클라이언트 비밀.
2. 새 클라이언트 비밀을 선택합니다.
3. 설명을 추가하고 만료 날짜를 설정합니다.
4. 추가를 선택합니다.
5. 비밀 값을 복사합니다.
서비스 주체에 SQL Server에 대한 액세스 권한을 부여합니다.
1. Azure Portal에서 SQL Server 인스턴스로 이동합니다.
2. 선택 접근 통제(IAM) > 역할 할당 추가.
3. 직무 기능 역할 탭에서 판독기를 선택합니다.
4. 다음을 선택합니다.
5. 액세스 할당 대상에 대해 사용자, 그룹 또는 서비스 주체가 선택되어 있는지 확인합니다.
6. 구성원 선택을 선택합니다.
7. 등록된 애플리케이션 이름을 검색하여 선택합니다.
8. 검토 + 할당을 선택합니다.
서비스 주체에게 데이터베이스에 대한 액세스 권한을 부여합니다.
1. SQL Server Management Studio를 사용하여 SQL Server에 연결합니다.
2. 다음 명령을 실행합니다.
```
CREATE USER [<service-principal>] FROM EXTERNAL PROVIDER;
```
  <service-principal>을 서비스 사용자 이름으로 바꿉니다.
3. SELECT ON DATABASE 권한을 부여합니다.
```
GRANT SELECT ON DATABASE :: <databaseName> TO [<service-principal>];
```
  <databaseName> 및 <service-principal>을 해당 값으로 바꿉니다.
4. 정의 보기 권한을 부여합니다.
```
GRANT VIEW DEFINITION ON DATABASE :: <databaseName> TO [<service-principal>];
```
  <databaseName> 및 <service-principal>을 해당 값으로 바꿉니다.

다음에 수행할 작업

자세한 내용은 Microsoft Entra 인증 설명서 를 참조하세요.

SQL Server 에이전트 작업 수집을 위한 권한 설정

에이전트 작업 메타데이터를 수집할 수 있는 SQLAgentReaderRole 권한을 부여합니다.

시작하기 전에

필요한 역할: sysadmin

이 태스크 정보

SQL Server 에이전트 작업 메타데이터를 수집하려면 msdb 시스템 데이터베이스에 SQLAgentReaderRole을 할당합니다.

프로시저

수집기를 실행하는 데 사용되는 사용자를 찾습니다.
사용자에게 SQLAgentReaderRole을 부여합니다.
```
USE msdb;
EXEC sp_addrolemember 'SQLAgentReaderRole', '<username>';
```
<username>을 사용자 이름으로 바꿉니다.