[윈도우/DB 관리] Windows 인증 모드 사용 (W-82)

Windows 인증 모드 사용 취약점 개요 위험도 - 중 점검 목적 - 적절한 Windows 인증 모드를 적용하여 적합한 복잡성 수준을 유지하기 위함 보안 위협 - 혼합 인증모드를 사용하고 sa 계정이 활성화되어 있는 경우, 잘 알려진 sa 계정에 대한 계정 추측 공격의 우려 존재 점검 및 조치 방법 판단 기준 - 양호 : Windows 인증 모드를 사용하고 sa계정이 비활성화되어 있는 경우 sa계정 사용 시 강력한 암호정책을 설정한 경우 - 취약 : 혼합 인증 모드를 사용하고, 활성화 된 sa 계정에 대해 강력한 암호정책 설정을 하지 않은 경우 조치 방법 - Windows 인증 모드 사용 점검 및 조치 사례 Windows 만 인증 활성화 < SQL Server 2005> Step .....