반응형 설정항목1 MSSQL : 보안설정항목 1. 디폴트 계정/패스워드 제거 및 변경 가. MSSQL서버 인증방법 MS-SQL서버는 사용자를 인증하기 위하여 디폴트 인증 모드인 ‘윈도우 인증 모드’와 윈도우 인증과 SQL서버인증을 모두 사용할 수 있는 ‘혼합 인증 모드’ 두 가지를 지원한다. ‘윈도우 인증 모드’는 MS-SQL서버의 인증을 위해 윈도우OS에서 사용하는 계정을 이용하는 모드로 별도의 ID, Password가 필요하지 않고 윈도우에서 지원하는 암호정책, 계정잠금정책, 감사정책 등을 그대로 사용할 수 있어 SQL서버 자체 인증보다 강화된 보안 정책 설정이 가능하다. 또한 해당 계정정책에 따른 감사로그의 생성이 가능하여 추후 침해사고 발생시 좀 더 효과적인 분석이 가능하다. 따라서 ‘윈도우 인증 모드’로 설정하여 사용하는 것이 좋다. ‘혼.. 2015. 11. 22. 이전 1 다음 반응형