SQL Server Management Studio를 사용하여 연결

이 문서에서는 다음 제품 및 서비스에 대해 SQL Server Management Studio 20 이상 버전을 사용하여 SQL Server 데이터베이스 엔진 연결하는 방법을 설명합니다.

• SQL Server
• Azure SQL Database
• Azure SQL Managed Instance
• Azure Synapse Analytics

암호화 변경 내용

SSMS(SQL Server Management Studio) 20에는 연결 암호화와 관련된 중요한 보안 개선 사항이 포함되어 있으며 많은 변경 내용이 포함되어 있습니다.

• 암호화 연결 속성의 이름이 암호화로 바뀌었습니다.
• 이제 True(연결 옵션 암호화 선택 또는 사용)의 값이 암호화에 대한 필수에 매핑됩니다.
• 이제 False(연결 암호화 옵션을 선택하지 않거나 사용하지 않도록 설정)의 값이 암호화에 대한 선택 사항으로 매핑됩니다.
• 이제 암호화 속성은 기본적으로 필수로 설정됩니다.
• 암호화 속성에는 이전 버전의 SSMS에서 사용할 수 없는 새로운 옵션인 Strict(SQL Server 2022 및 Azure SQL)가 포함되어 있습니다.

또한 암호화 및 신뢰 서버 인증서 속성이 연결 보안 아래의 로그인 페이지로 이동되었습니다. 인증서의 호스트 이름인 새 옵션도 추가되었습니다. 가장 좋은 방법은 서버에 대한 신뢰할 수 있는 암호화된 연결을 지원하는 것입니다.

연결을 암호화하려면 신뢰할 수 있는 루트 인증 기관에서 서명한 TLS 인증서를 사용하여 SQL Server 데이터베이스 엔진 구성해야 합니다.

Azure SQL Database 및 Azure SQL Managed Instance에 연결하는 사용자의 경우 가장 최근에 사용한(MRU) 목록의 기존 연결이 Strict(SQL Server 2022 및 Azure SQL) 암호화를 사용하도록 업데이트되어야 합니다. Azure SQL Database 및 Azure SQL Managed Instance에 대한 모든 새 연결은 Strict(SQL Server 2022 및 Azure SQL) 암호화를 사용해야 합니다. Azure SQL Database 및 Azure SQL Managed Instance는 암호화된 연결을 지원하며 신뢰할 수 있는 인증서로 구성됩니다.

Strict(SQL Server 2022 및 Azure SQL) 암호화를 선택하면 서버 인증서 신뢰 옵션을 사용할 수 없습니다.

필수 암호화를 선택하고 보안 서버 인증서를 사용하도록 설정(선택)하면 인증서의 호스트 이름을 사용할 수 없습니다.

Virtual Machine에서 온-프레미스 SQL Server 또는 SQL Server에 연결하는 사용자의 경우 암호화된 연결을 지원하도록 데이터베이스 엔진을 구성해야 합니다. 자세한 지침은 연결 암호화에 대한 SQL Server 데이터베이스 엔진 구성을 참조하세요.

데이터베이스 엔진 강제 암호화 또는 강제 암호화를 사용하도록 설정된 경우 신뢰할 수 있는 인증 기관의 인증서가 있는지 확인합니다. 자세한 내용은 SQL Server용 인증서 요구 사항를 참조하세요. 신뢰할 수 있는 인증 기관의 인증서가 없고 연결을 시도하는 경우 다음 오류가 표시됩니다.

스크린샷의 텍스트는 다음 예제와 유사한 오류를 보여줍니다.

MyServer에 연결할 수 없음

서버에 연결했지만 로그인하는 동안 오류가 발생했습니다. (공급자: SSL 공급자, 오류: 0 - > 신뢰할 수 없는 기관에서 인증서 체인을 발급했습니다.) (Microsoft SQL Server, 오류: -2146893019) 도움말을 보려면 다음을 클릭합니다. https://docs.microsoft.com/sql/relational-databases/errors-events/mssqlserver--2146893019-database-engine-error

인증서 체인이 신뢰할 수 없는 인증 기관으로부터 발급되었습니다.

자세한 내용은 SQL Server에 연결할 때 "원격 서버에서 받은 인증서가 신뢰할 수 없는 인증 기관에 의해 발급되었습니다." 오류를 참조하세요.

SQL Server Management Studio 20 이상 버전의 새 연결

SSMS를 새로 설치한 워크스테이션의 경우 또는 새 연결을 추가할 때 다음을 수행합니다.

1. 개체 탐색기 연결을 선택하거나 현재 연결을 사용하여 새 > 쿼리 파일을 > 선택합니다.
2. 서버에 연결 대화 상자 내에서 서버에 대한 연결 세부 정보를 설정합니다.

연결 세부 정보 설명

다음 표에서는 연결 세부 정보를 설명합니다.

¹ 사용자가 선택한 값은 원하는 최소 수준의 암호화를 나타냅니다. SSMS는 사용되는 암호화를 결정하기 위해 드라이버를 통해 SQL 엔진과 협상하며, 연결은 다른(아직 더 안전한) 암호화 수준으로 설정할 수 있습니다. 예를 들어 암호화 옵션에 대한 선택 사항을 선택하고 서버에 암호화 강제 사용 및 신뢰할 수 있는 인증서가 있는 경우 연결이 암호화됩니다.

SQL Server Management Studio 20으로 업그레이드한 후 연결

SQL Server Management Studio 20을 처음 시작하는 동안 이전 버전의 SSMS에서 설정을 가져오라는 메시지가 표시됩니다. SSMS 19에서 가져오기를 선택하거나 SSMS 18에서 가져오기를 선택하면 가장 최근에 사용한 연결 목록이 선택한 SSMS 버전에서 가져옵니다.

SSMS 18 또는 SSMS 19에서 설정을 가져온 워크스테이션의 경우:

1. 개체 탐색기 연결을 선택하거나 현재 연결을 사용하여 새 > 쿼리 파일을 > 선택합니다.
2. 서버에 연결 대화 상자에서 연결할 서버를 선택합니다.
3. 기존 연결에 대해 암호화 및 신뢰 서버 인증서 에 대해 선택한 옵션을 검토합니다. 일부 시나리오에서는 서명된 인증서를 구성하거나 하나 또는 두 속성의 값을 변경해야 할 수 있습니다.
4. 이전에 암호화를 필수로 설정하여 연결했고 SQL Server에 암호화된 연결이 활성화되지 않았거나 서명된 인증서가 없는 경우 서버 인증서 신뢰 옵션을 사용하도록 설정하라는 메시지가 표시됩니다.

1. 예를 선택하면 연결에 대해 보안 서버 인증서 가 활성화됩니다. 이전 버전의 SSMS에서 가져온 모든 연결에 대해 보안 서버 인증서를 사용하도록 설정할 수도 있습니다.
2. 아니요를 선택하면 트러스트 서버 인증서 가 사용하도록 설정되지 않으며 연결할 수 없습니다. 구성을 검토하여 유효한 서버 인증서가 설치되어 있는지 확인합니다.

자세한 내용은 연결 암호화에 대한 SQL Server 데이터베이스 엔진 구성을 참조하세요.

설명

이러한 변경 내용은 Microsoft.Data.SqlClient의 드라이버 수준에서 업데이트한 결과입니다. Microsoft.Data.SqlClient의 최근 릴리스는 연결 옵션의 보안을 강화했습니다. 자세한 내용은 Microsoft.Data.SqlClient 네임스페이스 소개를 참조하세요.

관련 콘텐츠

• 빠른 시작: SSMS(SQL Server Management Studio)를 사용하여 SQL Server 인스턴스 연결 및 쿼리
• 빠른 시작: SSMS(SQL Server Management Studio)를 사용하여 Azure Virtual Machine에서 SQL Server 인스턴스 연결 및 쿼리
• 빠른 시작: SSMS(SQL Server Management Studio)를 사용하여 Azure SQL Database 또는 Managed Instance 연결 및 쿼리
• 빠른 시작: SSMS(SQL Server Management Studio)를 사용하여 Azure Synapse Analytics에서 전용 SQL 풀(이전의 SQL DW) 연결 및 쿼리