암호 정책Password Policy

SQL ServerSQL Server 에서는 Windows 암호 정책 메커니즘을 사용할 수 있습니다. can use Windows password policy mechanisms. 암호 정책은 SQL ServerSQL Server 인증을 사용하는 로그인과 암호를 가진 포함된 데이터베이스 사용자에게 적용됩니다.The password policy applies to a login that uses SQL ServerSQL Server authentication, and to a contained database user with password.

SQL ServerSQL Server 에서는 Windows에서 사용되는 것과 동일한 복잡성 및 만료 정책을 SQL ServerSQL Server내부에 사용되는 암호에 적용할 수 있습니다.. 이 기능은 NetValidatePasswordPolicy API 값에 따라 달라집니다.This functionality depends on the NetValidatePasswordPolicy API.

SQL 데이터베이스SQL Database 은 암호 복잡성을 적용합니다. enforces password complexity. 암호 만료 및 정책 적용 섹션은 SQL 데이터베이스SQL Database에 적용되지 않습니다.The password expiration and policy enforcement sections do not apply to SQL 데이터베이스SQL Database.

암호 복잡성Password Complexity

암호 복잡성 정책은 가능한 암호의 수를 늘려 문자 조합을 이용한 공격(brute force attacks)을 방지하도록 설계되었습니다.Password complexity policies are designed to deter brute force attacks by increasing the number of possible passwords. 암호 복잡성 정책이 강제 적용된 경우 새 암호는 다음 지침을 준수해야 합니다.When password complexity policy is enforced, new passwords must meet the following guidelines:

  • 암호는 사용자의 계정 이름을 포함하지 않습니다.The password does not contain the account name of the user.

  • 암호의 길이는 최소 8자 이상이어야 합니다.The password is at least eight characters long.

  • 암호는 다음 4가지 범주 중 세 범주의 문자를 포함해야 합니다.The password contains characters from three of the following four categories:

    • 라틴어 대문자(A - Z)Latin uppercase letters (A through Z)

    • 라틴어 소문자(a - z)Latin lowercase letters (a through z)

    • 기본 숫자 10가지(0 - 9)Base 10 digits (0 through 9)

    • 느낌표(!), 달러 기호($), 숫자 기호(#) 또는 퍼센트(%)와 같은 영숫자 이외의 문자Non-alphanumeric characters such as: exclamation point (!), dollar sign ($), number sign (#), or percent (%).

    암호 길이는 128자까지 가능하며Passwords can be up to 128 characters long. 되도록 길고 복잡한 암호를 사용해야 합니다.You should use passwords that are as long and complex as possible.

암호 만료Password Expiration

암호 만료 정책을 사용하여 암호의 수명을 관리합니다.Password expiration policies are used to manage the lifespan of a password. SQL ServerSQL Server 에서 암호 만료 정책을 강제로 적용하면 사용자에게 기존 암호를 변경할 것과 암호가 만료되어 해당 계정을 사용할 수 없게 됨을 알려 줍니다.When SQL ServerSQL Server enforces password expiration policy, users are reminded to change old passwords, and accounts that have expired passwords are disabled.

정책 적용Policy Enforcement

암호 정책 적용은 각 SQL Server 로그인마다 별도로 구성할 수 있습니다.The enforcement of password policy can be configured separately for each SQL Server login. ALTER LOGIN (Transact-SQL) 을 사용하여 SQL Server 로그인의 암호 정책 옵션을 구성할 수 있습니다.Use ALTER LOGIN (Transact-SQL) to configure the password policy options of a SQL Server login. 다음 규칙이 암호 정책 적용 구성에 적용됩니다.The following rules apply to the configuration of password policy enforcement:

  • CHECK_POLICY가 ON으로 변경되면 다음 동작이 수행됩니다.When CHECK_POLICY is changed to ON, the following behaviors occur:

    • CHECK_EXPIRATION은 명시적으로 OFF로 설정되지 않은 한 마찬가지로 ON으로 설정됩니다.CHECK_EXPIRATION is also set to ON unless it is explicitly set to OFF.

    • 암호 기록이 현재 암호 해시 값으로 초기화됩니다.The password history is initialized with the value of the current password hash.

    • 계정 잠금 기간, 계정 잠금 임계값다음 시간 후 계정 잠금 수를 원래대로 설정 도 사용하도록 설정됩니다.Account lockout duration, account lockout threshold, and reset account lockout counter after are also enabled.

  • CHECK_POLICY가 OFF로 변경되면 다음 동작이 수행됩니다.When CHECK_POLICY is changed to OFF, the following behaviors occur:

    • CHECK_EXPIRATION도 OFF로 설정됩니다.CHECK_EXPIRATION is also set to OFF.

    • 암호 기록이 삭제됩니다.The password history is cleared.

    • lockout_time 값이 다시 설정됩니다.The value of lockout_time is reset.

    정책 옵션의 일부 조합은 지원되지 않습니다.Some combinations of policy options are not supported.

  • MUST_CHANGE를 지정한 경우에는 CHECK_EXPIRATION 및 CHECK_POLICY를 ON으로 설정해야 합니다.If MUST_CHANGE is specified, CHECK_EXPIRATION and CHECK_POLICY must be set to ON. 그렇지 않으면 문이 실패합니다.Otherwise, the statement will fail.

  • CHECK_POLICY를 OFF로 설정한 경우에는 CHECK_EXPIRATION을 ON으로 설정할 수 없습니다.If CHECK_POLICY is set to OFF, CHECK_EXPIRATION cannot be set to ON. 이 옵션 조합을 사용하면 ALTER LOGIN 문이 실패합니다.An ALTER LOGIN statement that has this combination of options will fail.

    CHECK_POLICY = ON을 설정하면 다음과 같은 암호가 생성되지 않습니다.Setting CHECK_POLICY = ON will prevent the creation of passwords that are:

  • Null 또는 빈 문자열 값의 암호Null or empty

  • 컴퓨터 또는 로그인 이름과 동일한 암호Same as name of computer or login

  • "password", "admin", "administrator", "sa", "sysadmin" 중 하나Any of the following: "password", "admin", "administrator", "sa", "sysadmin"

    보안 정책은 Windows에 설정하거나 도메인에서 가져올 수 있습니다.The security policy might be set in Windows, or might be received from the domain. 컴퓨터에 대한 암호 정책을 보려면 로컬 보안 정책 MMC 스냅인(secpol.msc)을 사용합니다.To view the password policy on the computer, use the Local Security Policy MMC snap-in (secpol.msc).

CREATE LOGIN (Transact-SQL)CREATE LOGIN (Transact-SQL)

ALTER LOGIN (Transact-SQL)ALTER LOGIN (Transact-SQL)

CREATE USER(Transact-SQL)CREATE USER (Transact-SQL)

ALTER USER(Transact-SQL)ALTER USER (Transact-SQL)

로그인 만들기Create a Login

데이터베이스 사용자 만들기Create a Database User

강력한 암호Strong Passwords