SQL Пароль учетных записей службы сервера

Question

У нас есть среда для DEV, STG и PROD и более 50 машин.

У нас есть разные учетные записи домена, созданные для запуска каждой службы (SQLServer, Agent, SSRS, SSIS и SSAS), мы планируем изменяет пароль учетных записей служб, чтобы сделать их более надежными.

Вопрос: это хорошая практика - менять пароль своих учетных записей каждые 3–4 месяца? Ниже приведены полезные сведения, которые могут быть полезны.

• Используйте учетную запись домена для учетных записей служб, если ваша виртуальная машина является частью домена.
• Дон Не использую единую учетную запись для всех услуг. Например, используйте разные учетные записи для разных служб.
• Установите надежные пароли для учетных записей служб.

Есть предложения по этому поводу?

Answer 1

Относительно того, является ли ротация паролей хорошей практикой - больше нет. Причина, по которой мы сделали ротацию паролей, заключалась в том, что некоторые люди выполняли взлом паролей на лучших машинах, доступных в свое время (pdp8 в 1979 году), и им потребовалось около месяца, чтобы взломать их, поэтому другие люди решили менять один раз в месяц, чтобы смягчить эту проблему. . С тех пор мы повернули все вслепую, заставляя людей использовать go вопреки их природе и выбирая дрянные пароли, так как они все равно менялись бы. Вы меняете пароли, когда они утекают, а не когда они используются слишком долго. касается служебных паролей, но многие из них применимы как для служебных, так и для пользовательских паролей).