SQL Server on Linux에 대한 보안 제한 사항

적용 대상:SQL Server - Linux

현재 SQL Server on Linux에는 다음과 같은 제한 사항이 있습니다.

• 표준 암호 정책이 제공됩니다. MUST_CHANGE 는 구성할 수 있는 유일한 옵션입니다. CHECK_POLICY 옵션은 지원되지 않습니다.
• 확장 가능한 키 관리는 지원되지 않습니다.
• SQL Server 인증 모드를 사용하지 않도록 설정할 수 없습니다.
• SQL Server 인증을 사용하는 경우 암호 만료는 90일로 하드 코딩됩니다.
• Azure Key Vault에 저장된 키 사용은 지원되지 않습니다.
• SQL Server는 연결을 암호화하기 위해 자체 서명된 인증서를 생성합니다. TLS에 사용자 제공 인증서를 사용하도록 SQL Server를 구성할 수 있습니다.

참고 항목

SQL Server 컨테이너를 Windows Active Directory에 연결하지 않으려는 경우 SQL Server 인증만 사용하는 경우 암호 만료는 90일로 하드 코딩됩니다. 이 문제를 해결하려면 CHECK_EXPIRATION 정책을 변경하는 것이 좋습니다.

SQL Server에서 사용할 수 있는 보안 기능에 대한 자세한 내용은 SQL Server 데이터베이스 엔진 및 Azure SQL Database에 대한 보안을 참조하세요.

sa 모범 사례로 계정 사용 안 함

설치 후 처음으로 계정을 사용하여 sa SQL Server 인스턴스에 연결하는 경우 이러한 단계를 수행한 다음 즉시 로그인을 보안 모범 사례로 사용하지 않도록 설정하는 sa 것이 중요합니다.

1. 새 로그인을 만들고 sysadmin 서버 역할의 멤버로 만듭니다.

   • 컨테이너 또는 비 컨테이너 배포가 있는지 여부에 따라 Windows 인증 사용하도록 설정하고 새 Windows 기반 로그인을 만들고 sysadmin 서버 역할에 추가합니다.

     • 자습서: adutil을 사용하여 SQL Server on Linux에서 Active Directory 인증 구성

     • 자습서: SQL Server on Linux 컨테이너를 사용하여 Active Directory 인증 구성

   • 그렇지 않으면 SQL Server 인증을 사용하여 로그인을 만들고 sysadmin 서버 역할에 추가합니다.

2. 만든 새 로그인을 사용하여 SQL Server 인스턴스에 커넥트.

3. 보안 모범 사례에 sa 권장되는 대로 계정을 사용하지 않도록 설정합니다.

관련 콘텐츠

• SQL Server on Linux의 보안 기능에 대한 연습
• mssql-conf 도구를 사용하여 SQL Server on Linux 구성
• Linux에서 SQL Server 2022(16.x)의 버전 및 지원되는 기능