보안 정책을 준수하기 위해 데이터베이스 사용자의 암호 변경 기록을 확인해야 할 때가 있습니다. 이 포스트에서는 SQL Server의 경우 사용자 계정의 암호 변경 기록을 확인하는 방법에 대해 배워보겠습니다.

1. 암호 변경 기록 테이블 확인

보통 SQL Server에서는 sys.sql_logins 시스템 카탈로그 뷰를 사용하여 사용자 계정의 암호 변경 기록을 확인할 수 있습니다.

SELECT name, modify_date
FROM sys.sql_logins
WHERE name = '사용자계정명';

위 쿼리에서 name은 사용자 계정명이고 modify_date는 암호가 마지막으로 변경된 날짜입니다.

2. SQL Server 오디트 사용

SQL Server에서는 오디트 기능을 사용하여 데이터베이스 사용자의 활동을 기록할 수 있습니다.

USE [master]
GO
CREATE SERVER AUDIT 암호변경_오디트
TO APPLICATION_LOG
WITH (QUEUE_DELAY = 1000, ON_FAILURE = CONTINUE);
GO
ALTER SERVER AUDIT 암호변경_오디트
WITH (STATE = ON);
GO

이후 해당 오디트를 통해 암호 변경 이벤트를 모니터링할 수 있습니다.

다음은 데이터베이스 사용자 계정의 암호 변경 기록을 확인하는 방법에 대한 간략한 안내였습니다. 보안을 강화하고 정책을 준수하기 위해 암호 변경 기록을 주기적으로 확인하는 것이 중요합니다.

참고 자료

• Microsoft Docs. “sys.sql_logins (Transact-SQL)”. 링크: https://docs.microsoft.com/en-us/sql/relational-databases/system-catalog-views/sys-sql-logins-transact-sql
• Microsoft Docs. “SQL Server Audit”. 링크: https://docs.microsoft.com/en-us/sql/relational-databases/security/auditing/sql-server-audit-database-engine