SQL Server 로그인 암호 만료SQL Server Login Password Expiration

이 규칙은 각 SQL ServerSQL Server 로그인의 "암호 만료"가 설정되었는지 검사합니다.This rule checks whether "Password expiration" of each SQL ServerSQL Server login is enabled. SQL ServerSQL Server 인증이 설정되었고 운영 체제가 Windows Server 2003Windows Server 2003이전 버전인 경우 공격자는 알려진 SQL ServerSQL Server 로그인 암호를 반복적으로 악용할 수 있습니다.If SQL ServerSQL Server Authentication is enabled and if the operating system version is earlier than Windows Server 2003Windows Server 2003, an attacker could repeatedly exploit a known SQL ServerSQL Server login password.

최선의 구현 방법 권장 사항Best Practices Recommendations

운영 체제를 Windows Server 2003Windows Server 2003으로 업그레이드하는 것이 좋습니다.We recommend that you upgrade the operating system to Windows Server 2003Windows Server 2003.

현재 환경에 SQL ServerSQL Server 인증이 필요하지 않은 경우 Windows 인증을 사용합니다.If SQL ServerSQL Server Authentication is not required in your environment, use Windows Authentication. 자세한 내용은 인증 모드 선택을 참조하세요.For more information, see Choose an Authentication Mode.

모든 SQL ServerSQL Server 로그인에 대해 "암호 만료"를 설정합니다.Enable "Password expiration" for all the SQL ServerSQL Server logins. ALTER LOGIN 을 사용하여 SQL ServerSQL Server 로그인에 대한 암호 정책을 구성합니다.Use ALTER LOGIN to configure the password policy for the SQL ServerSQL Server login.

참조 항목For More Information

암호 정책Password Policy

참고 항목See Also

정책 기반 관리를 사용하여 최선의 방법 모니터링 및 적용Monitor and Enforce Best Practices by Using Policy-Based Management