SQL Server on Linux에 대한 보안 제한 사항
적용 대상:SQL Server - Linux
현재 SQL Server on Linux에는 다음과 같은 제한 사항이 있습니다.
- 표준 암호 정책이 제공됩니다.
MUST_CHANGE
는 구성할 수 있는 유일한 옵션입니다.CHECK_POLICY
옵션은 지원되지 않습니다. - 확장 가능한 키 관리는 지원되지 않습니다.
- SQL Server 인증 모드를 사용하지 않도록 설정할 수 없습니다.
- SQL Server 인증을 사용하는 경우 암호 만료는 90일로 하드 코딩됩니다.
- Azure Key Vault에 저장된 키 사용은 지원되지 않습니다.
- SQL Server는 연결을 암호화하기 위해 자체 서명된 인증서를 생성합니다. TLS에 사용자 제공 인증서를 사용하도록 SQL Server를 구성할 수 있습니다.
참고 항목
SQL Server 컨테이너를 Windows Active Directory에 연결하지 않으려는 경우 SQL Server 인증만 사용하는 경우 암호 만료는 90일로 하드 코딩됩니다. 이 문제를 해결하려면 CHECK_EXPIRATION 정책을 변경하는 것이 좋습니다.
SQL Server에서 사용할 수 있는 보안 기능에 대한 자세한 내용은 SQL Server 데이터베이스 엔진 및 Azure SQL Database에 대한 보안을 참조하세요.
sa
모범 사례로 계정 사용 안 함
설치 후 처음으로 계정을 사용하여 sa
SQL Server 인스턴스에 연결하는 경우 이러한 단계를 수행한 다음 즉시 로그인을 보안 모범 사례로 사용하지 않도록 설정하는 sa
것이 중요합니다.
새 로그인을 만들고 sysadmin 서버 역할의 멤버로 만듭니다.
컨테이너 또는 비 컨테이너 배포가 있는지 여부에 따라 Windows 인증 사용하도록 설정하고 새 Windows 기반 로그인을 만들고 sysadmin 서버 역할에 추가합니다.
그렇지 않으면 SQL Server 인증을 사용하여 로그인을 만들고 sysadmin 서버 역할에 추가합니다.
만든 새 로그인을 사용하여 SQL Server 인스턴스에 커넥트.
보안 모범 사례에
sa
권장되는 대로 계정을 사용하지 않도록 설정합니다.
관련 콘텐츠
피드백
https://aka.ms/ContentUserFeedback
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요.다음에 대한 사용자 의견 제출 및 보기