Sql Server 로그인 암호 강도
적용 대상: SQL Server
이 규칙은 각 SQL Server 로그인의 "암호 정책 적용"이 사용되는지 여부를 확인합니다. SQL Server 인증을 사용하도록 설정하고 운영 체제 버전이 Windows Server 2003보다 이전인 경우 공격자는 알려진 SQL Server 로그인 암호를 반복적으로 악용할 수 있습니다.
모범 사례 권장 사항
운영 체제를 Windows Server 2003으로 업그레이드하는 것이 좋습니다.
사용자 환경에서 SQL Server 인증이 필요하지 않은 경우 Windows 인증을 사용합니다.
모든 SQL Server 로그인에 대해 "암호 정책 적용"을 사용하도록 설정합니다. ALTER LOGIN을 사용하여 SQL Server 로그인에 대한 암호 정책을 구성합니다.