Amazon RDS for SQL Server 인스턴스에 대한 암호 정책을 구성하려면 어떻게 해야 하나요?

간략한 설명

암호 정책, 잠금 및 만료 간격은 호스트 수준 (OS, Microsoft Windows 계층) 에서 구성됩니다. Amazon RDS는 관리형 서비스이므로 운영 체제에 대한 액세스가 제한됩니다. 암호 정책을 구성하려면 DB 파라미터를 사용합니다. 자세한 내용은 SQL Server용 Amazon RDS에서 SQL Server 로그인에 대한 암호 정책 사용을 참조하십시오.

SQL Server Management Studio (SSMS) 또는 T-SQL을 사용하여 로그인을 만들거나 수정할 때 암호 정책은 기본적으로 켜집니다.

해결 방법

SQL 서버 인증을 사용하는 로그인

로그인에서 SQL Server 인증을 사용하는 경우 SQL Server 암호 정책을 수정하여 복잡성, 길이, 만료 및 잠금에 대한 사용자 지정 요구 사항을 설정하십시오. 사용자 지정 DB 파라미터 그룹에 다음과 같은 암호 정책 DB 파라미터를 구성합니다.

• rds. 암호\ _복잡성\ _활성화됨
• rds. 비밀번호\ _분\ _길이
• rds. 비밀번호\ _분\ _나이
• rds. 비밀번호\ _최대\ _연령
• rds. 비밀번호\ _잠금\ _임계값
• rds. 비밀번호\ _잠금\ _기간
• rds.password\ _락아웃\ _리셋\ _카운터\ _이후

자세한 내용은 암호 정책 매개변수를 참조하십시오.

인스턴스의 암호 정책 및 암호 만료로 구성된 SQL Server 로그인을 식별하려면 다음 쿼리를 실행합니다.

select name, type_desc, create_date, modify_date, is_policy_checked,
       is_expiration_checked,  isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire,  is_disabled

from sys.sql_logins

SQL Server 로그인에 대한 암호 정책 적용 및 암호 만료에 사용할 수 있는 옵션은 다음과 같습니다.

• policy_checked 열은 0입니다. SQL Server 로그인은 암호 정책을 적용하지 않습니다.
• policy_checked 열은 1이고 is_expiration_checked은 0입니다. SQL Server 로그인은 암호 복잡성과 잠금을 적용하지만 암호 만료는 적용하지 않습니다.
• policy_checked 열과 is_expiration_checked은 모두 1입니다. SQL Server 로그인은 암호 복잡성, 잠금 및 암호 만료를 적용합니다.

윈도우 인증을 사용하는 로그인

Microsoft Active Directory에서 Windows 로그인에 대한 암호 정책을 구성합니다. 자세한 내용은 SQL Server용 Amazon RDS를 통한 액티브 디렉터리 사용을 참조하십시오.