w-821 윈도우 서버 W-82 Windows 인증 모드 사용 윈도우 서버 W-82 Windows 인증 모드 사용항목중요도 : 중1. 취약점 개요▶ 점검내용 : DB 로그인 시 Windows 인증 모드 적절성 점검▶ 점검목적 : 적절한 Windows 인증 모드를 적용하여 적합한 복잡성 수준을 유지하기 위함 ▶ 보안위협 · 혼합 인증모드를 사용하고 sa 계정이 활성화 되어 있는 경우, 잘 알려진 sa 계정에 대한 계정 추측 공격의 우려 존재▶ 참고※ 데이터베이스 엔진 인증 모드에는 Windows 인증 모드와 SQL Sever가 있는 혼합 모드 두 가지 구성이 있음. Windows 인증 모드 선택 시 SQL Sever 인증을 위해서 설치 프로그램은 sa라는 비활성화 된 계정을 생성하고, 이 계정은 혼합 모드를 사용함으로써활성화 됨. sa 계정은 일반 사용자들에게 잘 알.. 2024. 8. 29. 이전 1 다음
