ALTER PASSWORD POLICY

기존 비밀번호 정책의 속성을 수정합니다.

비밀번호 정책 속성에 대한 모든 변경 사항은 비밀번호 정책을 사용하는 다음 SQL 쿼리 실행 시에 적용됩니다.

참고 항목:

비밀번호 정책 관리하기

구문

ALTER PASSWORD POLICY [ IF EXISTS ] <name> SET [ PASSWORD_MIN_LENGTH = <integer> ]
                                               [ PASSWORD_MAX_LENGTH = <integer> ]
                                               [ PASSWORD_MIN_UPPER_CASE_CHARS = <integer> ]
                                               [ PASSWORD_MIN_LOWER_CASE_CHARS = <integer> ]
                                               [ PASSWORD_MIN_NUMERIC_CHARS = <integer> ]
                                               [ PASSWORD_MIN_SPECIAL_CHARS = <integer> ]
                                               [ PASSWORD_MAX_AGE_DAYS = <integer> ]
                                               [ PASSWORD_MAX_RETRIES = <integer> ]
                                               [ PASSWORD_LOCKOUT_TIME_MINS = <integer> ]
                                               [ COMMENT = '<string_literal>' ]


ALTER PASSWORD POLICY [ IF EXISTS ] <name> UNSET [ PASSWORD_MIN_LENGTH ]
                                                 [ PASSWORD_MAX_LENGTH ]
                                                 [ PASSWORD_MIN_UPPER_CASE_CHARS ]
                                                 [ PASSWORD_MIN_LOWER_CASE_CHARS ]
                                                 [ PASSWORD_MIN_NUMERIC_CHARS ]
                                                 [ PASSWORD_MIN_SPECIAL_CHARS ]
                                                 [ PASSWORD_MAX_AGE_DAYS ]
                                                 [ PASSWORD_MAX_RETRIES ]
                                                 [ PASSWORD_LOCKOUT_TIME_MINS ]
                                                 [ COMMENT ]
Copy

매개 변수

SET ...

비밀번호 정책을 위해 설정할 하나 이상의 매개 변수를 지정하며, 공백, 쉼표 또는 줄 바꿈으로 구분됩니다.

name

비밀번호 정책의 식별자입니다. 계정에 대해 고유해야 합니다.

식별자 값은 알파벳 문자로 시작해야 하며 전체 식별자 문자열을 큰따옴표(예: "My object")로 묶지 않는 한 공백이나 특수 문자를 포함할 수 없습니다. 큰따옴표로 묶인 식별자도 대/소문자를 구분합니다.

자세한 내용은 식별자 요구 사항 섹션을 참조하십시오.

PASSWORD_MIN_LENGTH = integer

비밀번호에 포함해야 하는 최소 문자 수를 지정합니다.

지원되는 범위: 8~256(포함).

기본값: 8

PASSWORD_MAX_LENGTH = integer

비밀번호에 포함해야 하는 최대 문자 수를 지정합니다. 이 수는 PASSWORD_MIN_LENGTH, PASSWORD_MIN_UPPER_CASE_CHARS, PASSWORD_MIN_LOWER_CASE_CHARS 의 합보다 크거나 같아야 합니다.

지원되는 범위: 8~256(포함).

기본값: 256

PASSWORD_MIN_UPPER_CASE_CHARS = integer

비밀번호에 포함해야 하는 최소 대문자 수를 지정합니다.

지원되는 범위: 0~256(포함).

기본값: 1

PASSWORD_MIN_LOWER_CASE_CHARS = integer

비밀번호에 포함해야 하는 최소 소문자 수를 지정합니다.

지원되는 범위: 0~256(포함).

기본값: 1

PASSWORD_MIN_NUMERIC_CHARS = integer

비밀번호에 포함해야 하는 최소 숫자 수를 지정합니다.

지원되는 범위: 0~256(포함).

기본값: 1

PASSWORD_MIN_SPECIAL_CHARS = integer

비밀번호에 포함해야 하는 최소 특수 문자 수를 지정합니다.

지원되는 범위: 0~256(포함).

기본값: 1

PASSWORD_MAX_AGE_DAYS = integer

비밀번호를 변경해야 하는 기한까지의 최대 일수를 지정합니다.

지원되는 범위: 0~999(포함).

0의 값(즉, 0)은 비밀번호를 변경할 필요가 없음을 나타냅니다. 기본 계정 수준 비밀번호 정책 또는 사용자 수준 정책에는 이 값을 선택하지 않는 것이 좋습니다. 대신 내부 보안 지침을 충족하는 값을 선택하십시오.

기본값: 90, 이는 비밀번호를 90일마다 변경해야 함을 의미합니다.

중요

이 매개 변수는 상태 저장 매개 변수입니다. 자세한 내용은 계정과 사용자에 대한 사용자 지정 비밀번호 정책 의 참고 사항을 참조하십시오.

PASSWORD_MAX_RETRIES = integer

계정이 잠기기 전에 비밀번호 입력을 시도할 수 있는 최대 횟수를 지정합니다.

지원되는 범위: 1~10(포함).

기본값: 5

중요

이 매개 변수는 상태 저장 매개 변수입니다. 자세한 내용은 계정과 사용자에 대한 사용자 지정 비밀번호 정책 의 참고 사항을 참조하십시오.

PASSWORD_LOCKOUT_TIME_MINS = integer

지정된 비밀번호 재시도 횟수(즉, PASSWORD_MAX_RETRIES)만큼 재시도했을 때 사용자 계정이 잠기게 되는 시간(분)을 지정합니다.

지원되는 범위: 1~999(포함).

기본값: 15

중요

이 매개 변수는 상태 저장 매개 변수입니다. 자세한 내용은 계정과 사용자에 대한 사용자 지정 비밀번호 정책 의 참고 사항을 참조하십시오.

COMMENT = 'string_literal'

설명을 추가하거나 비밀번호 정책에 대한 기존 설명을 덮어씁니다.

UNSET ...

비밀번호 정책에 대해 설정 해제할 하나 이상의 매개 변수를 지정하여 이들을 시스템 기본값으로 재설정합니다.

단일 ALTER 문으로 여러 속성을 재설정할 수 있습니다. 각 속성은 쉼표로 구분해야 합니다. 속성을 재설정할 때는 이름만 지정하십시오. 속성 값을 지정하면 오류가 반환됩니다.

액세스 제어 요구 사항

이 SQL 명령을 실행하는 데 사용되는 역할 에는 최소한 다음 권한 이 있어야 합니다.

권한

오브젝트

참고

OWNERSHIP

비밀번호 정책

OWNERSHIP is a special privilege on an object that is automatically granted to the role that created the object, but can also be transferred using the GRANT OWNERSHIP command to a different role by the owning role (or any role with the MANAGE GRANTS privilege).

스키마의 모든 오브젝트에 대해 작업하려면 상위 데이터베이스 및 스키마에 대한 USAGE 권한도 필요합니다.

지정된 권한 세트로 사용자 지정 역할을 만드는 방법에 대한 지침은 사용자 지정 역할 만들기 섹션을 참조하십시오.

보안 오브젝트 에 대해 SQL 작업을 수행하기 위한 역할과 권한 부여에 대한 일반적인 정보는 액세스 제어의 개요 섹션을 참조하십시오.

비밀번호 정책 DDL 및 권한에 대한 추가적인 세부 사항은 비밀번호 정책 관리하기 섹션을 참조하십시오.

사용법 노트

  • 이 명령을 실행하기 전에 DESCRIBE PASSWORD POLICY 명령을 실행하여 정책의 특성 값을 확인합니다.

    기존 비밀번호 정책을 업데이트하고 정책의 현재 정의를 확인해야 할 경우 GET_DDL 함수를 호출하거나 DESCRIBE PASSWORD POLICY 명령을 실행합니다.

  • 비밀번호 정책 소유자(즉, 비밀번호 정책에 대한 OWNERSHIP 권한을 가진 역할) 역시 대상 스키마를 소유하지 않는 한 비밀번호 정책을 관리되는 액세스 스키마로 이동하는 것은 금지됩니다. 자세한 내용은 액세스 제어 권한 개요 를 참조하십시오.

다음 예제에서는 현재 비밀번호 정책을 설명한 후, 허용되는 비밀번호 재시도 횟수를 지정하도록 비밀번호 정책을 업데이트합니다.

DESC PASSWORD POLICY Password_policy_prod_1;

ALTER PASSWORD POLICY password_policy_prod_1 SET PASSWORD_MAX_RETRIES = 3;
Copy