SQL Server Parola Politikası
SQL Login oluştururken “Login oluşturmak ve yetkilendirmek” makalemde anlattığım gibi Enforce Password Policy seçeneğini seçebiliyorsunuz. Bu seçeneği seçtiğinizde oluşturulacak sql login windows ya da domain üzerinde tanımlanmış parola politikasını kullanıyor. Bu makalede bu parola politikası nedir ve nasıl ayarlarız bunlara değiniyor olacağız.
Çalıştır’a gpedit.msc yazıyoruz. Ve Parola Politikası için aşağıdaki ekran’a geliyoruz.
Burada sağ tarafta Policy kısmında görünen parametreleri teker teker ayarlıyoruz. Bazı domain gruplarında bu ayarlar disable haldedir. Ve group policy basılır, lokal olarak değiştirilemez. Böyle bir durum varsa bu ayarların sizin sunucularınız için nasıl yapılması gerektiğini ilgili gruba iletmelisiniz. Eğer lokal olarak değiştirebiliyorsanız kurumunuzun güvenlik politikası gereklerine uyarak bu policy’leri set etmelisiniz. Peki bu policy’ler ne anlama gelir ve nasıl set etmemiz gerekir.
|
Enforce password history |
Kullanıcının önceki parolalarından kaç tanesini sistemin hatırlayacağını sorar. 0-24 arasında bir değer set etmeniz gerekir. Eğer set edilmezse kullanıcılar önceki parolalarıyla aynı parolayı girebilecektir. Bu değeri 3 olarak set edebilirsiniz. |
|
Maximum password age |
Parolaların sistem değiştirmeye zorlamadan önce ne kadar süreyle kullanılabilir olacağını buradan set etmeniz gerekir. 180 gün olarak set etmekte bir sakınca olmadığını düşünüyorum. |
|
Minimum password age |
Parolaların kullanıcı değiştirmeden kullanılması gereken minimum süreyi buradan set etmeniz gerekir. Kullanıcıların her saat başı parolalarını değiştirmesini istemeyebilirsiniz. Ama genellikle bu değer 0 olarak set edilir. |
|
Minimum password lenght |
Parolanın minimum kaç karakter içereğini buradan belirleyebilirsiniz. En az 8 karakter olmasına dikkat edilmeli. |
|
Password must meet complexity requirements |
Bu seçeneği aktif hale getirirseniz parolanın aşağıdaki gereklilikleri yerine getirmesini zorunlu hale getirirsiniz. Ve güvenlik gereği aktif edilmesi gerektiğini düşünüyorum.
Kullanıcı isminin tamamı parola içinde geçemez. Kullanıcı isminin içindeki ardışık 2 karakterden fazlası parola içinde geçemez. Parola en az 6 karakterden oluşur. Büyük harf, küçük harf, sembol ve rakam içermek zorundadır. |
|
Store passwords using reversible encryption |
Kimlik doğrulama işlemi için bazı uygulamalar kullanıcının şifresine ihtiyaç duyarlar. Örneğin Challenge Handshake Authentication Protocol (CHAP) veya Internet Authentication Services (IAS) Bu tip uygulamalar kullanıyorsanız bu seçeneği aktif hale getirmelisiniz. Fakat şifrelenmiş parolaların şifresini açtığı için güvenliği zayıflatacaktır. Disable kalması ve başka bir çözüm yolu bulunması daha iyi olacaktır. |
