Microsoft SQL Server 인스턴스용 Amazon Relational Database Service(RDS)에 대한 암호 정책을 구성해야 합니다. 어떻게 해야 하나요?
간략한 설명
암호 정책 및 만료 간격은 호스트 수준(OS, Microsoft Windows 계층)에서 구성됩니다. Amazon RDS는 관리형 서비스입니다. 따라서 운영 체제에 대한 액세스가 제한되어 있으므로 암호 정책을 수정할 수 없습니다.
암호 정책은 SQL Server Management Studio(SSMS) 또는 T-SQL을 사용하여 새로 로그인하거나 수정할 때 SQL Server용 RDS에서 기본적으로 설정됩니다.
해결 방법
SQL Server용 RDS 인스턴스가 Active Directory에 연결되지 않음
인스턴스가 Active Directory에 연결되지 않은 경우 정책은 Windows 운영 체제에서 정의됩니다. 이러한 정책은 수정할 수 없습니다. 다음은 Windows 암호 정책에 구성된 값입니다.
- 암호 기록 적용(Enforce password history): 0개 암호 저장됨
- 최소 암호 길이(Minimum password length): 0자
- 암호는 복잡성 요구 사항을 충족해야 함(Password must meet complexity requirements): 비활성화
- 역방향 암호화를 사용하여 암호 저장(Store passwords using reversible encryption): 비활성화
- 최소 암호 사용 기간(Minimum password age): 0일
- 최대 암호 사용 기간(Maximum password age): 42일
참고: Active Directory에 연결되지 않은 SQL Server용 RDS 인스턴스에는 계정 잠금 정책을 사용할 수 없습니다. 계정 잠금 정책을 사용하려면 기본 OS에 대한 액세스가 필요합니다. Amazon RDS는 관리형 서비스이므로 호스트 수준 액세스는 사용할 수 없습니다.
SQL Server 인스턴스용 RDS는 Active Directory에 연결됨
SQL Server for RDS Windows 인증을 사용하는 경우 암호 정책을 적용하고 수정할 수 있습니다. 이는 Windows 인증에만 적용됩니다. SQL 인증은 도메인 가입 여부에 관계없이 이전 섹션에서 정의한 로컬 암호 정책을 사용합니다.
다음 쿼리를 실행하여 인스턴스에 암호 정책 및 암호 만료로 구성된 SQL Server 로그인을 식별합니다.
select name, type_desc, create_date, modify_date, is_policy_checked,
is_expiration_checked, isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire, is_disabled
from sys.sql_logins
다음은 SQL Server 로그인의 암호 정책 적용 및 암호 만료에 사용할 수 있는 옵션입니다.
참고: 이러한 옵션은 도메인에 연결된 SQL Server용 RDS 인스턴스에만 해당됩니다.
- policy_checked 열은 0입니다. SQL Server 로그인에서는 암호 정책을 적용하지 않습니다.
- policy_checked 열은 1이고 is_expiration_checked 열은 0입니다. SQL Server 로그인에서는 암호 복잡성과 잠금을 적용하지만 암호 만료는 적용되지 않습니다.
- policy_checked 열과 is_expiration_checked 열은 모두 1입니다. SQL Server 로그인은 암호 복잡성, 잠금 및 암호 만료를 적용합니다.
policy_checked와 is_expiration_checked 모두 0인 경우 정책은 SQL Server용 RDS DB 인스턴스의 주 사용자를 위한 것입니다. 이는 주 사용자에 대해 암호 복잡성, 잠금 설정 및 암호 만료가 설정되지 않았음을 나타냅니다. 따라서 주 사용자는 SQL Server용 RDS에서 만료되지 않습니다. 주 사용자가 액세스 권한을 상실한 경우 암호를 재설정할 수 있습니다. 자세한 내용은 SQL Server용 RDS 인스턴스의 주 사용자가 액세스 권한을 상실한 이유와 이를 되찾으려면 어떻게 해야 하나요?를 참조하세요.