SQL Server ログインに Windows のパスワード ポリシーを適用するには

マイクロソフトの北川です。 SQL Server では SQL Server ログイン、Windows ログインなどを利用することができます。もし、SQL Server のシステムにおいて、SQL Server ログインを使用する場合には、SQL Server ログインにおいても、Windows パスワード ポリシーを適用することができることを覚えておいてください。Windows パスワード ポリシーを設定することにより、より効果的にログイン アカウントを保護することが可能となります。 詳しくは SQL Server オンラインブック: CREATE LOGIN (Transact-SQL)SQL Server オンラインブック: パスワード ポリシー をご一読いただければと思います。

0

SQL Server 2008 による PCI DSS (Payment Card Industry Data Security Standard) への対応

マイクロソフトの北川です。 セキュリティの基準として PCI DSS (Payment Card Industry Data Security Standard) という規格が話題に上ることが出てきました。この規格はクレジットカード業界におけるセキュリティ基準なのですが、情報セキュリティに関する具体的な実装に言及しているため、クレジットカード業界以外でも参考とされるケースが出てきているようです。 SQL Server Security ブログでも「PCI DSS Compliance with SQL Server 2008」として紹介されていますので、英文資料ではありますが、PCI DSS に準拠する形で SQL Server 2008 を導入する手法に関して興味のある方は、下記資料をご一読いただければと思います。 Parente Randolph – PCI QSA (Qualified Security Assessor)Deploying SQL Server 2008 Based on Payment Card Industry Data Security Standard (PCI DSS) Version 1.2 (英語)

1