[SAP HANA DB] 비밀번호(패스워드) 정책 & 규칙 설명-indexserver.ini

SAP HANA 데이터베이스 사용자의 사용자 이름/비밀번호 인증을 위한 비밀번호에는 특정 규칙 또는 비밀번호 정책이 적용됩니다. 아래는 비밀번호 정책 파라미터 목록입니다.

 

- minimal_password_length

- password_layout
- force_first_password_change
- last_used_passwords
- maximum_invalid_connect_attempts
- password_lock_time
- minimum_password_lifetime
- maximum_password_lifetime
- maximum_unused_initial_password_lifetime
- maximum_unused_productive_ password_lifetime
- password_expire_warning_time
- password_lock_for_system_user
- detailed_error_on_connect

 

SAP HANA 스튜디오의 보안 편집기(권장) 또는 indexserver.ini 시스템 속성 파일 의 password_policy 섹션 에서 직접 기본 비밀번호 정책을 변경할 수 있습니다.

 

 

하나스튜디오를 실행한 후 관리자툴에서 Congifuration을 클릭 후 필터에 *password*를 입력하면 사용자에 대한 패스워드 규칙을 설정하는 파라미터 값들을 볼 수 있습니다.

---

minimal_password_length

암호에 포함되어야 하는 최소 문자 수(최소 비밀번호 길이)

기본값 8
추가 정보 :  6에서 64 사이의 값을 입력해야 합니다.

 

password_layout

암호에 포함되어야 하는 문자 유형. 선택한 각 문자 유형의 하나 이상의 문자가 필요합니다.(필수 문자 유형)

즉 영문소문자, 영문대문자, 숫자, 특수문자 등이 포함되게 할지 말지 설정합니다.

기본값 : Aa1

 

• 소문자(az)
• 대문자(AZ)
• 숫자(0-9)
• 특수 문자(밑줄(_), 하이픈(-) 등)대문자, 소문자 또는 숫자가 아닌 모든 문자는 특수 문자로 간주됩니다.

기본 구성에서는 암호에 하나 이상의 대문자, 하나 이상의 숫자 및 하나 이상의 소문자를 포함해야 하며 특수 문자는 선택 사항입니다.

 

밑줄 이외의 특수 문자가 포함된 암호는 큰따옴표(")로 묶어야 합니다. SAP HANA 스튜디오는 이를 자동으로 수행합니다. 암호를 큰따옴표(")로 묶으면 모든 유니코드 문자를 사용할 수 있습니다.

큰따옴표(")로 묶인 암호를 사용하면 사용하는 클라이언트에 따라 로그온 문제가 발생할 수 있습니다. 

예를 들어 SAP HANA Studio는 큰따옴표(")로 묶인 암호를 지원하지만 SAP HANA HDBSQL 명령줄 도구는 지원하지 않습니다.

password_layout 매개변수를 사용하여 indexserver.ini 파일 에서 이 옵션을 구성 하는 경우 특정 문자, 숫자 및 특수 문자를 사용할 수 있으며 문자는 임의의 순서가 될 수 있습니다. 예를 들어 b5CdQ67aV 값을 특수 문자를 포함하여 사용하도록 하려면 A1a_또는 를 지정 2Bg?합니다.

 

 

force_first_password_change

사용자가 처음 로그온할 때 초기 암호를 즉시 변경해야 하는지 여부를 설정하는 값입니다.(사용자는 처음 로그온할 때 암호를 변경해야 합니다.)

기본값 : true

 

true : 초기 암호로 로그인인 후 패스워드를 사용자가 변경해야 합니다.

false : 사용자가 처음 로그온할 때 초기 암호를 즉시 변경하지 않아도 됩니다. 

 

다음 SQL 문을 사용하여 개별 사용자(예: 기술 사용자)에 대한 이 암호 정책 설정을 재정의할 수 있습니다.

• CREATE USER <사용자 이름> 비밀번호 <비밀번호> [NO FORCE_FIRST_PASSWORD_CHANGE]
• ALTER USER <사용자 이름> 비밀번호 <비밀번호> [NO FORCE_FIRST_PASSWORD_CHANGE]

 

last_used_passwords

사용자가 현재 비밀번호를 변경할 때 재사용이 허용되지 않는 마지막으로 사용한 비밀번호의 수 입니다.( 제외된 이전 비밀번호의 수)

기본값 : 5
추가 정보 : 값을 0으로 입력하면 사용자가 이전 비밀번호를 재사용할 수 있습니다

maximum_invalid_connect_attempts

최대 로그온 시도 실패 횟수입니다. 설정한 번호에 도달하면 즉시 사용자가 잠깁니다.(허용된 로그온 시도 실패 횟수)

기본값 : 6

password_lock_time

최대 로그온 시도 실패 횟수(maximum_invalid_connect_attempts) 이후 사용자가 잠기는 시간(분)을 정의합니다.(잠금 시간 / 잠금)

기본값 : 1440

minimum_password_lifetime

사용자가 비밀번호를 변경 후 다시 변경하기위해서 기다려야하는(경과해야 하는) 최소 일수 (최소 비밀번호 수명)

기본값 : 1

추가 정보 : 값을 0으로 입력하면 암호에 최소 수명이 없습니다.

 

 

 

maximum_password_lifetime

사용자의 비밀번호가 만료되는 일수(최대 비밀번호 수명)

기본값 : 182

추가정보 : 최소한의 값 1을 입력해야합니다.

maximum_unused_initial_password_lifetime

초기 비밀번호 또는 사용관리자가 사용자에 대해 설정한 비밀번호가 유효한 일수.(초기 비밀번호의 수명)

사용자가 지정된 시간 내에 초기 비밀번호를 사용하여 로그온하지 않으면 비밀번호가 무효화되어 재설정해야 합니다.

기본값 : 7

추가정보 : 최소한의 값 1을 입력해야합니다.

maximum_unused_productive_ password_lifetime

사용자가 로그온하지 않은 경우 암호가 만료되는 일 수(사용자 비활성의 최대 기간)

사용자가 지정된 시간 내에 사용자 정의 암호를 사용하여 로그온하지 않으면 암호가 유효하지 않게 되므로 재설정해야 합니다.

기본값 : 365

추가정보 : 최소한의 값 1을 입력해야합니다.

 

 

password_expire_warning_time

사용자가 알림을 받는 암호 만료일까지의 일 수 (비밀번호 만료 알림)

기본값 : 14일

추가정보 :  알림은 데이터베이스 클라이언트(ODBC 또는 JDBC)를 통해 전송되며 이 정보를 사용자에게 제공하는 것은 클라이언트 애플리케이션에 달려 있습니다. 값을 0으로 입력하면 사용자는 자신의 암호가 만료된다는 알림을 받지 않습니다.

password_lock_for_system_user

최대 로그온 시도 실패 횟수( maximum_invalid_connect_attempts ) 후 사용자 SYSTEM 이 지정된 잠금 시간( password_lock_time ) 동안 잠겨 있는지 여부를 나타냅니다.

기본값 : true

 

detailed_error_on_connect

로그온 시도 실패 시 반환되는 오류 정보의 세부 수준을 나타냅니다.

기본값 : false

 

false로 설정 하면 정보만 인증 실패반환됩니다.

true로 설정하면 로그온 실패에 대한 구체적인 이유가 반환됩니다.

• 잘못된 사용자 비밀번호
• 사용자가 잠겨 있습니다.
• 연결 시도가 유효 기간을 벗어났습니다.
• 사용자가 비활성화되었습니다.