Jam*_*mes 4 security sql-server
安全人员希望所有AD 密码每三个月过期一次。我真的对此并不感到兴奋,因为我肯定不会记得,而且当它们到期时,我很可能会醉倒在我的船上。
问题您/应该多久更改一次 sql 服务帐户的密码?
安全人员希望所有 AD 密码每三个月过期一次。
通常 1 年是相当标准的,在不能使用虚拟帐户的更安全的环境中可能需要 3 个月。
......因为我肯定不会记得,而且我很可能会在我的船上喝醉,当它们到期时。
我以为是在极地冰盖下的潜艇中(Dilbert Reference)
您/应该多久更改一次 sql 服务帐户的密码?
我会重申,一年一次是相当标准的,但它仍然不是一个好故事。您必须更改帐户,需要重新启动服务,通常除了 InfoSec 之外没有人对此感到满意。
这就是您应该使用托管服务帐户和/或组托管服务帐户(或虚拟帐户)进行现代化的原因。在 MSA 中,密码会自动轮换,任何人都不知道,gMSA 的工作方式略有不同,但您可以将它们视为与用于多个计算机对象的 MSA 相同。自动密码轮换不需要重新启动服务。
| 归档时间: |
|
| 查看次数: |
2238 次 |
| 最近记录: |