SQL Server 인스턴스용 RDS의 암호 정책을 구성하려면 어떻게 해야 하나요?

2분 분량
0

Microsoft SQL Server 인스턴스용 Amazon Relational Database Service(RDS)에 대한 암호 정책을 구성해야 합니다. 어떻게 해야 하나요?

간략한 설명

암호 정책 및 만료 간격은 호스트 수준(OS, Microsoft Windows 계층)에서 구성됩니다. Amazon RDS는 관리형 서비스입니다. 따라서 운영 체제에 대한 액세스가 제한되어 있으므로 암호 정책을 수정할 수 없습니다.

암호 정책은 SQL Server Management Studio(SSMS) 또는 T-SQL을 사용하여 새로 로그인하거나 수정할 때 SQL Server용 RDS에서 기본적으로 설정됩니다.

해결 방법

SQL Server용 RDS 인스턴스가 Active Directory에 연결되지 않음

인스턴스가 Active Directory에 연결되지 않은 경우 정책은 Windows 운영 체제에서 정의됩니다. 이러한 정책은 수정할 수 없습니다. 다음은 Windows 암호 정책에 구성된 값입니다.

  • 암호 기록 적용(Enforce password history): 0개 암호 저장됨
  • 최소 암호 길이(Minimum password length): 0자
  • 암호는 복잡성 요구 사항을 충족해야 함(Password must meet complexity requirements): 비활성화
  • 역방향 암호화를 사용하여 암호 저장(Store passwords using reversible encryption): 비활성화
  • 최소 암호 사용 기간(Minimum password age): 0일
  • 최대 암호 사용 기간(Maximum password age): 42일

참고: Active Directory에 연결되지 않은 SQL Server용 RDS 인스턴스에는 계정 잠금 정책을 사용할 수 없습니다. 계정 잠금 정책을 사용하려면 기본 OS에 대한 액세스가 필요합니다. Amazon RDS는 관리형 서비스이므로 호스트 수준 액세스는 사용할 수 없습니다.

SQL Server 인스턴스용 RDS는 Active Directory에 연결됨

SQL Server for RDS Windows 인증을 사용하는 경우 암호 정책을 적용하고 수정할 수 있습니다. 이는 Windows 인증에만 적용됩니다. SQL 인증은 도메인 가입 여부에 관계없이 이전 섹션에서 정의한 로컬 암호 정책을 사용합니다.

다음 쿼리를 실행하여 인스턴스에 암호 정책 및 암호 만료로 구성된 SQL Server 로그인을 식별합니다.

select name, type_desc, create_date, modify_date, is_policy_checked,

       is_expiration_checked,  isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire,  is_disabled

from sys.sql_logins

다음은 SQL Server 로그인의 암호 정책 적용 및 암호 만료에 사용할 수 있는 옵션입니다.

참고: 이러한 옵션은 도메인에 연결된 SQL Server용 RDS 인스턴스에만 해당됩니다.

  • policy_checked 열은 0입니다. SQL Server 로그인에서는 암호 정책을 적용하지 않습니다.
  • policy_checked 열은 1이고 is_expiration_checked 열은 0입니다. SQL Server 로그인에서는 암호 복잡성과 잠금을 적용하지만 암호 만료는 적용되지 않습니다.
  • policy_checked 열과 is_expiration_checked 열은 모두 1입니다. SQL Server 로그인은 암호 복잡성, 잠금 및 암호 만료를 적용합니다.

policy_checkedis_expiration_checked 모두 0인 경우 정책은 SQL Server용 RDS DB 인스턴스의 주 사용자를 위한 것입니다. 이는 주 사용자에 대해 암호 복잡성, 잠금 설정 및 암호 만료가 설정되지 않았음을 나타냅니다. 따라서 주 사용자는 SQL Server용 RDS에서 만료되지 않습니다. 주 사용자가 액세스 권한을 상실한 경우 암호를 재설정할 수 있습니다. 자세한 내용은 SQL Server용 RDS 인스턴스의 주 사용자가 액세스 권한을 상실한 이유와 이를 되찾으려면 어떻게 해야 하나요?를 참조하세요.


댓글 없음

관련 콘텐츠