[sql] 사용자 계정 로그인 시도 실패 알람 설정

08 Dec 2023

이 블로그 포스트에서는 SQL 데이터베이스에서 사용자 계정 로그인 시도 실패 시 알람을 설정하는 방법에 대해 알아보겠습니다.

1. 로그인 실패 알림을 위한 이벤트 알림 설정

보안 관련 이벤트를 모니터링하고 대응하기 위해 데이터베이스 관리 시스템은 로그인 시도 실패와 같은 이벤트를 캡처하여 이를 기반으로 경고 및 조치를 취할 수 있습니다. Microsoft SQL Server에서는 이를 위해 SQL Server의 에이전트를 사용하여 알림 설정을 할 수 있습니다.

USE master
GO
EXEC msdb.dbo.sp_add_alert @name=N'Login Failure Alert', @message_id=18456, @severity=0, @enabled=1, @delay_between_responses=0, @include_event_description_in=0, @job_id=N'00000000-0000-0000-0000-000000000000'
GO

위의 예시에서, sp_add_alert 프로시저를 사용하여 Login Failure Alert라는 이름의 알림을 설정하고, 메시지 ID가 18456인 경우에 대해 알림을 생성하도록 설정하였습니다.

2. 알림 동작 설정

USE msdb
GO
EXEC msdb.dbo.sp_add_notification @alert_name=N'Login Failure Alert', @operator_name=N'YourOperatorName', @notification_method = 1
GO

위의 예시는 로그인 실패 알림을 YourOperatorName 운영자에게 전달하도록 설정하는 부분입니다.

이와 같이 SQL 데이터베이스에서 사용자 계정 로그인 시도 실패 알람을 설정할 수 있습니다. 이것은 보안 측면에서 중요한 기능이며, 시스템 운영에 필요한 중요한 기능 중 하나입니다.

참고 자료

Microsoft Docs. “sp_add_alert (Transact-SQL).” Retrieved from https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sp-add-alert-transact-sql
Microsoft Docs. “sp_add_notification (Transact-SQL).” Retrieved from https://docs.microsoft.com/en-us/sql/relational-databases/system-stored-procedures/sp-add-notification-transact-sql