[윈도우 보안] DB 관리 - Windows 인증 모드 사용 ■ 대상 OS : Windows Server 2003, 2008 ■ 취약점 개요 - 데이터베이스 엔진 인증 모드에는 Windows 인증 모드와 SQL Server가 있는 혼합 모드 두가지 구성이 있음. - Windows 인증 모드 선택 시 SQL Server 인증을 위해서 설치 프로그램은 *sa라는 비활성화 된 계정을 생성하고, 이 계정은 혼합 모드를 사용함으로써 활성화 됨. - sa 계정은 일반 사용자들에게 잘 알려진 만큼 쉽게 공격의 대상이 될 수 있으므로 꼭 필요하지 않는 경우 비활성화 하고, 만약 필요하다면 강력한 암호 체계를 사용하여야 함. - Windows 인증은 *kerberos 보안프로토콜을 사용하며, 강력..