본문 바로가기
SAP HANA

HANA DB에서 Password Lifetime 비활성화 방법과 이를 확인하는 방법

섬원주민 2025. 3. 25.
반응형

SAP HANA DB: 사용자 패스워드 수명 비활성화 방법과 확인 방법


SAP HANA 데이터베이스에서 사용자 패스워드는 기본적으로 보안 정책에 따라 일정 기간(기본값: 182일)이 지나면 만료되도록 설정되어 있습니다. 하지만 기술적 사용자(Technical User)와 같이 애플리케이션에서 사용하는 계정의 경우, 패스워드가 만료되면 서비스 중단 문제가 발생할 수 있습니다. 이런 경우 패스워드 수명을 비활성화하여 계정이 영구적으로 사용 가능하도록 설정할 수 있습니다. 이번 글에서는 SAP HANA에서 패스워드 수명을 비활성화하는 방법과 설정 상태를 확인하는 방법을 알아보겠습니다.

 

1. 패스워드 수명 비활성화 방법


패스워드 수명을 비활성화하려면 SAP HANA Studio 또는 HDBSQL을 통해 SQL 명령어를 실행해야 합니다. 이 작업은 `USER ADMIN` 시스템 권한을 가진 사용자(예: SYSTEM 계정)로 수행해야 합니다. 아래는 단계별 방법입니다.

단계:
1. SAP HANA Studio를 실행하거나 HDBSQL로 데이터베이스에 접속합니다.
2. 다음 SQL 명령어를 입력하여 특정 사용자의 패스워드 수명을 비활성화합니다:

   ALTER USER <사용자이름> DISABLE PASSWORD LIFETIME;


   - `<사용자이름>`은 패스워드 수명을 비활성화하려는 실제 사용자 이름으로 대체하세요. 예를 들어, `TECH_USER`라는 사용자의 경우:

     ALTER USER TECH_USER DISABLE PASSWORD LIFETIME;


3. 명령어를 실행하면 해당 사용자의 패스워드는 더 이상 만료되지 않습니다.

주의사항:
- 이 설정은 주로 기술적 사용자(예: 애플리케이션 연결용 계정)에 사용하는 것이 권장됩니다. 일반 사용자의 경우 보안을 위해 패스워드 만료 정책을 유지하는 것이 좋습니다.

 

2. 패스워드 수명 비활성화 설정 확인 방법


패스워드 수명이 비활성화되었는지 확인하려면 `USERS` 뷰를 쿼리하여 사용자의 패스워드 상태를 확인할 수 있습니다. 아래는 확인 방법입니다.

단계:
1. SAP HANA Studio의 SQL 콘솔 또는 HDBSQL에서 다음 쿼리를 실행합니다:

SELECT USER_NAME, PASSWORD_CHANGE_TIME, IS_PASSWORD_LIFETIME_CHECK_ENABLED 
   FROM SYS.USERS 
   WHERE USER_NAME = '<사용자이름>';


   - `<사용자이름>`을 확인하고 싶은 사용자로 바꿔 입력하세요. 예:

SELECT USER_NAME, PASSWORD_CHANGE_TIME, IS_PASSWORD_LIFETIME_CHECK_ENABLED 
     FROM SYS.USERS 
     WHERE USER_NAME = 'TECH_USER';


2. 결과 해석:
   - `IS_PASSWORD_LIFETIME_CHECK_ENABLED` 값이 `FALSE`이면 패스워드 수명이 비활성화된 상태입니다.
   - `PASSWORD_CHANGE_TIME`이 `NULL`이거나 값이 없는 경우, 패스워드 만료가 적용되지 않음을 의미합니다.

추가 확인 방법:
모든 사용자의 패스워드 수명 상태를 한 번에 확인하려면 아래 쿼리를 사용하세요:

 SELECT USER_NAME, PASSWORD_CHANGE_TIME, IS_PASSWORD_LIFETIME_CHECK_ENABLED 
   FROM SYS.USERS;


   이 쿼리는 시스템 내 모든 사용자의 상태를 출력하며, `IS_PASSWORD_LIFETIME_CHECK_ENABLED` 열을 통해 비활성화 여부를 쉽게 파악할 수 있습니다.

3. 정리

- 비활성화 명령어:

`ALTER USER <사용자이름> DISABLE PASSWORD LIFETIME`
- 확인 쿼리:

`SELECT USER_NAME, IS_PASSWORD_LIFETIME_CHECK_ENABLED FROM SYS.USERS WHERE USER_NAME = '<사용자이름>'`
- 권장사항:*기술적 사용자에게만 적용하고, 보안 정책을 준수하세요.

이 방법을 사용하면 SAP HANA에서 불필요한 패스워드 만료로 인한 문제를 방지할 수 있습니다. 특히 애플리케이션 연동용 계정 관리 시 유용합니다.

반응형
저작자표시 비영리 변경금지

'SAP HANA' 카테고리의 다른 글

SAPHANA : RECOVER DATABASE on SAP HANA  (0) 2024.10.28
HANA DB에서 서비스 계정에 대한 변경 주기 정책 비활성화  (0) 2024.09.12
SAPHANA : HANA 서비스 확인하기  (1) 2023.12.06
SAPHANA : 파티셔닝 기능과 예시  (1) 2023.11.24
SAPHANA : Getting Started with SAP HANA 2.0, express edition 3단계 - HANA 설치  (1) 2023.11.23

'SAP HANA' 관련글

티스토리툴바