SQL Server 로그인 암호 강도SQL Server Login Password Strength

이 항목 적용 대상: 예SQL Server없습니다Azure SQL 데이터베이스없습니다Azure SQL 데이터 웨어하우스 없습니다 병렬 데이터 웨어하우스THIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse 이 규칙은 각 SQL ServerSQL Server 로그인의 “암호 정책 강제 적용”이 설정되었는지 검사합니다. This rule checks whether "Enforce password policy" of each SQL ServerSQL Server login is enabled. SQL ServerSQL Server 인증이 설정되었고 운영 체제가 Windows Server 2003Windows Server 2003이전 버전인 경우 공격자는 알려진 SQL ServerSQL Server 로그인 암호를 반복적으로 악용할 수 있습니다.If SQL ServerSQL Server Authentication is enabled and if the operating system version is earlier than Windows Server 2003Windows Server 2003, an attacker could repeatedly exploit a known SQL ServerSQL Server login password.

최선의 구현 방법 권장 사항Best Practices Recommendations

운영 체제를 Windows Server 2003Windows Server 2003으로 업그레이드하는 것이 좋습니다.We recommend that you upgrade the operating system to Windows Server 2003Windows Server 2003.

현재 환경에 SQL ServerSQL Server 인증이 필요하지 않은 경우 Windows 인증을 사용합니다.If SQL ServerSQL Server Authentication is not required in your environment, use Windows Authentication.

모든 SQL ServerSQL Server 로그인에 대해 "암호 정책 강제 적용"을 설정합니다.Enable "Enforce password policy" for all the SQL ServerSQL Server logins. ALTER LOGIN 을 사용하여 SQL ServerSQL Server 로그인에 대한 암호 정책을 구성합니다.Use ALTER LOGIN to configure the password policy for the SQL ServerSQL Server login.

참조 항목For More Information

암호 정책Password Policy

참고 항목See Also

정책 기반 관리를 사용하여 최선의 방법 모니터링 및 적용Monitor and Enforce Best Practices by Using Policy-Based Management