Windows Server 2003 이상의 운영체제에서 SQL Server 2005를 운영하는 경우에는, SQL Server가 Windows의 암호 정책을 사용할 수 있습니다.
- 로그인 생성 및 수정 시 CHECK_POLICY 옵션을 사용하면, Windows의 그룹 정책 사용 여부를 설정할 수 있습니다.
- 로그인 생성 시 MUST_CHANGE 옵션을 사용하면, 사용자가 최초 로그인 시에 암호를 변경하도록 설정할 수 있습니다.
암호 정책 변경하기 예제:
1. 관리 도구 --> 로컬 보안 정책(secpol.msc)을 실행한 후, 계정 정책 --> 암호 정책을 선택합니다.
2. 최소 암호 길이를 4문자로 설정합니다.
3. 만일 지정한 암호가 4자 이하인 경우에는 다음과 같이 오류가 발생됩니다.
CREATE LOGIN dbadmin WITH PASSWORD = 'ad4';
GO
/*
메시지15116, 수준16, 상태1, 줄1
암호의 유효성을 검사하지 못했습니다. 암호가 너무 짧아서 Windows 정책요구사항에 맞지 않습니다.
*/
4. 만일 CHECK_POLICY = OFF 옵션을 이용하여 수행하면, 오류 없이 성공적으로 생성됩니다.
CREATE LOGIN dbadmin WITH PASSWORD = 'ad4', CHECK_POLICY = OFF;
GO
최초 로그인 시 암호를 변경하도록 설정하기 예제:
1. MUST_CHANGE 옵션을 이용하여 사용자가 최초 로그인 시 암호를 변경하도록 설정합니다.
CREATE LOGIN dbadmin WITH PASSWORD = 'adc1234' MUST_CHANGE, CHECK_EXPIRATION = ON;
GO
2. dbadmin으로 로그인 시 다음과 같은 메시지를 포함한 "암호 변경" 창이 나타납니다. 새 암호와 암호 확인 란에 새로운 암호를 입력해야 로그인이 가능하게 됩니다.
암호가 만료되었습니다. 로그온하려면 다른 암호를 입력해야 합니다.
암호의 복잡성 및 암호 만료:
Windows 2003 이상의 환경에서 암호 정책을 이용할 경우, 다음과 같은 기준의 암호 복잡성을 준수해야 합니다.
* 암호는 사용자 계정 이름의 일부 또는 전체를 포함할 수 없습니다.
* 암호의 길이는 최소 6자 이상이어야 합니다.
* 암호는 다음 4가지 범주 중 세 범주의 문자를 포함해야 합니다.
- 알파벳 대문자 (A ~ Z)
- 알파벳 소문자 (a ~ z)
- 기본 숫자 10가지 (0 ~ 9)
- 영숫자가 아닌 문자(예 : !, $, #, %)
암호 만료 정책을 사용하면 특정 기간 경과 시 사용자에게 기존 암호를 변경할 것과 암호가 만료되어 계정을 사용할 수 없게 됨을 알려 주게 됩니다.
'연구개발 > SQL2005' 카테고리의 다른 글
| [SQL 2005 GUIDE] 고정 서버 역할 (0) | 2009.07.08 |
|---|---|
| [SQL 2005 GUIDE] 로그인 기본 데이터베이스 변경하기 (0) | 2009.07.08 |
| [SQL 2005 GUIDE] 로그인 암호 변경하기 (0) | 2009.07.07 |
| [SQL 2005 GUIDE] 로그인 계정의 속성 변경하기 (0) | 2009.07.07 |
| [SQL 2005 GUIDE] 로그인 계정 만들기 (0) | 2009.07.07 |