• Artykuł

Zasady haseł

Gdy jest uruchomiona w systemie Windows Server 2003 lub nowszym, SQL Server można użyć systemu Windows zasady haseł mechanizmy.

SQL Servermożna zastosować te same zasady złożoności i wygaśnięcia używane w systemie Windows Server 2003 do haseł używanych wewnątrz SQL Server.Funkcje zależą od NetValidatePasswordPolicy API, który jest dostępny tylko w systemie Windows Server 2003 i nowszych wersji.

Złożoności haseł

Zasady złożoności haseł są przeznaczone do powstrzymania atakami, zwiększając liczbę możliwych haseł.Gdy zasady złożoności haseł jest wymuszone, nowe hasła muszą spełniać następujące wytyczne:

  • Hasło nie zawiera wszystkich lub części nazwy konta użytkownika.Część nazwy konta jest zdefiniowana jako trzy lub więcej kolejnych znaków alfanumerycznych rozdzielone na obu końcach odstępu, takich jak miejsca, karcie i zwrotu lub żadnego z następujących znaków: przecinek (,), kropka (.), łącznik (-), znaku podkreślenia (_) lub numer rejestracji (#).

  • Hasło jest co najmniej ośmiu znaków.

  • Hasło zawiera znaki z trzech następujących czterech kategorii:

    • Łacińskim wielkie litery (od a do Z)

    • Mała małe litery (od do z)

    • Bazowy 10 cyfr (od 0 do 9)

    • Znaki niealfanumeryczne, takie jak: wykrzyknik (!), znak dolara ($), numer znak (#) lub procentu (%).

Hasła można maksymalnie 128 znaków.Należy używać hasła, które są tak duża i złożona możliwie.

Wygaśnięcie hasła

Zasady wygasania hasło używane do zarządzania żywotność hasła.Gdy SQL Server wymusza zasady wygasania hasła, użytkownicy wyświetlone przypomnienie, aby zmienić stare hasła i konta, które wygasły hasła są wyłączone.

Wymuszanie stosowania zasad

Wymuszanie zasady haseł można skonfigurować osobno dla każdego konto logowania do programu SQL Server.Użyj ZMIANY logowania (Transact-SQL) do konfigurowania zasady haseł opcje konto logowania do programu SQL Server.Obowiązują następujące reguły konfiguracja egzekwowania zasady haseł:

  • Po zmianie CHECK_POLICY on wystąpić następujące zachowania:

    • CHECK_EXPIRATION jest także zestaw on chyba że jest wyraźnie zestaw do OFF.

    • historia haseł jest inicjowana z wartością mieszania bieżące hasło.

  • Gdy CHECK_POLICY została zmieniona na OFF, zachodzą następujące zachowania:

    • CHECK_EXPIRATION jest także zestaw do OFF.

    • Historia haseł jest wyczyszczone.

    • Wartość lockout_time resetowania.

Niektóre kombinacje opcje zasad nie są obsługiwane.

  • Jeśli określono opcję MUST_CHANGE, CHECK_EXPIRATION i CHECK_POLICY muszą być zestaw on.W przeciwnym wypadku instrukcja nie powiedzie się.

  • Jeśli CHECK_POLICY jest ustawiony na wyłączone, CHECK_EXPIRATION nie zestaw na.Instrukcja ALTER logowania, zawierający tę kombinację opcji nie powiedzie się.

    Ważna informacjaWażne:

    CHECK_EXPIRATION i CHECK_POLICY są wymuszane tylko na Windows Server 2003 i nowsze wersje.
    Ważna informacjaWażne:

    Znany problem w systemie Windows Server 2003 może uniemożliwić po Resetuje licznik nieprawidłowe hasło LockoutThreshold została osiągnięta.Może to spowodować natychmiastowe blokady na logowania kolejnych nieudanych prób.Można ręcznie zresetować hasła przez chwilę ustawienie CHECK_POLICY = OFF, następuje CHECK_POLICY = ON.

Gdy program SQL Server działa w systemie Windows 2000, ustawienie CHECK_POLICY = ON uniemożliwi tworzenia haseł, które są:

  • Zerowy lub pusty

  • Sama, jak nazwa komputera lub logowania

  • Dowolny z następujących czynności: "hasło", "admin", "administrator", "sa", "sysadmin"

Zasada zabezpieczeń może być zestaw w systemie Windows lub może być otrzymana z domena.Aby wyświetlić zasady haseł na komputerze, należy użyć przystawki programu MMC Zasady zabezpieczeń lokalnych (secpol.msc).