ZMIANY logowania (Transact-SQL)
Zmienia właściwości SQL Server konto logowania.
.gif "Ikona łącza do tematu")
Składnia
ALTER LOGIN login_name
{
<status_option>
| WITH <set_option> [ ,... ]
| <cryptographic_credential_option>
}
<status_option> ::=
ENABLE | DISABLE
<set_option> ::=
PASSWORD = 'password' | hashed_password HASHED
[
OLD_PASSWORD = 'oldpassword'
| <password_option> [<password_option> ]
]
| DEFAULT_DATABASE = database
| DEFAULT_LANGUAGE = language
| NAME = login_name
| CHECK_POLICY = { ON | OFF }
| CHECK_EXPIRATION = { ON | OFF }
| CREDENTIAL = credential_name
| NO CREDENTIAL
<password_option> ::=
MUST_CHANGE | UNLOCK
<cryptographic_credentials_option> ::=
ADD CREDENTIAL credential_name
| DROP CREDENTIAL credential_name
Argumenty
login_name
Określa nazwę SQL Server logowania, który został zmieniony.Logowania do domeny musi być ujęty w nawiasy w formacie [domena\użytkownik].WŁĄCZ | WYŁĄCZ
Włącza lub wyłącza tego identyfikatora logowania.HASŁO ='password"
Dotyczy wyłącznie SQL Server logowania.Określa hasło logowania, który został zmieniony.W hasłach jest rozróżniana przypadek— wielkość liter.HASŁO **=**hashed_password
Dotyczy tylko kluczowe HASHED.Określa wartość mieszanych hasła podczas logowania, który jest tworzony.MIESZANY
Stosuje się do SQL Server logowania tylko.Określa, że wprowadzone po argumentu HASŁA hasło jest już mieszany.Jeśli ta opcja nie jest zaznaczona, hasło jest mieszany przed są przechowywane w bazie danych. Ta opcja powinna być używana tylko dla logowania synchronizacji między dwoma serwerami.Nie należy używać opcji HASHED regularnie zmieniać hasła.Ostrzeżenie
Argument ten działa tylko w przypadku mieszania generowanych przez SQL Server 2000 lub nowszej wersji.
Stare_hasło ='oldpassword"
Dotyczy wyłącznie SQL Server logowania.Bieżące hasło logowania, który zostanie przypisany nowe hasło.W hasłach jest rozróżniana przypadek— wielkość liter.MUST_CHANGE
Dotyczy wyłącznie SQL Server logowania.Jeśli opcja ta jest włączone, SQL Server poprosi o podanie hasła zaktualizowane pierwszy czas zmienionych logowania jest używany.DEFAULT_DATABASE **=**database
Określa domyślna baza danych przypisane do logowania.DEFAULT_LANGUAGE **=**language
Określa język domyślny ma być przypisany do logowania.NAZWA =login_name
Nowa nazwa logowania, która jest zmieniana.Jeśli jest to identyfikator logowania systemu Windows, SID odpowiadającej nową nazwę głównej systemu Windows musi odpowiadać SID skojarzone z logowania w SQL Server.Nowa nazwa SQL Server logowania nie może zawierać znaku kreski ułamkowej odwróconej (\).CHECK_EXPIRATION = {ON | OFF }
Dotyczy wyłącznie SQL Server logowania.Określa, czy zasady wygasania hasła powinna być wymuszane na tego identyfikatora logowania.Wartością domyślną jest wyłączona.CHECK_POLICY = { ON | OFF}
Dotyczy wyłącznie SQL Server logowania.Określa, że zasady haseł systemu Windows z komputera, na którym SQL Server jest z systemem powinny być wymuszane na logowania.Wartością domyślną jest włączone.POŚWIADCZENIE =credential_name
Nazwa poświadczenia mają być mapowane do SQL Server logowania.Poświadczenie musi już istnieć na serwerze.Aby uzyskać więcej informacji, zobacz Poświadczenia (aparat bazy danych).NIE DOSTĘPU DO POŚWIADCZEŃ
Usuwa istniejące mapowanie poświadczeń serwera logowania.Aby uzyskać więcej informacji, zobacz Poświadczenia (aparat bazy danych).ODBLOKOWYWANIE
Dotyczy wyłącznie SQL Server logowania.Określa identyfikator logowania, który jest zablokowane powinny być odblokowane.DODAJ POŚWIADCZENIA
Dodaje poświadczenia dostawca rozszerzonego Key Management (EKM) do logowania.Aby uzyskać więcej informacji, zobacz Opis Extensible Key Management (EKM).UPUŚĆ POŚWIADCZEŃ
Usuwa poświadczenie dostawca rozszerzonego Key Management (EKM) do logowania.Aby uzyskać więcej informacji, zobacz Opis Extensible Key Management (EKM).
Uwagi
Gdy CHECK_POLICY jest zestaw na, nie można użyć argumentu HASHED.
Po zmianie CHECK_POLICY on następujące zachowanie:
CHECK_EXPIRATION jest również zestaw na, o ile nie jest jawnie zestaw na Wył.
historia haseł jest inicjowana z wartością bieżącą wartość skrótu hasła.
CHECK_POLICY została zmieniona na OFF, następujące zachowanie:
CHECK_EXPIRATION jest zestaw na wyłączone.
historia haseł jest wyczyszczone.
Wartość lockout_time resetowania.
Jeśli zostanie określony MUST_CHANGE, CHECK_EXPIRATION i CHECK_POLICY musi być zestaw na.W przeciwnym wypadku instrukcja nie powiedzie się.
Jeśli CHECK_POLICY jest zestaw na wyłączone, CHECK_EXPIRATION nie może być zestaw na.ZMIANY logowania instrukcja , która ma tę kombinację opcji nie powiedzie się.
.gif "Ważna informacja") Ważne: |
|---|
CHECK_EXPIRATION i CHECK_POLICY są wymuszane tylko na Windows Server 2003 i nowsze.Aby uzyskać więcej informacji, zobacz Zasady haseł. |
| Ważne: |
|---|
Znany problem w Windows Server 2003 uniemożliwić Resetowanie po osiągnięciu progu blokady konta Licznik Nieprawidłowe hasło.Może to spowodować natychmiastowe blokady na późniejsze Logowanie nieudane próby.Można ręcznie zresetować hasła przez chwilę ustawienie CHECK_POLICY = OFF, po której następuje CHECK_POLICY = ON.Aby uzyskać więcej informacji o progu blokady konta, zobacz Microsoft bazy wiedzy Knowledge Base w artykuł 818078: Konto użytkownika może być przedwcześnie zablokowane. |
Za pomocą ALTER_LOGIN z argumentem wyłączenia nie można odmówić dostępu do grupy systemu Windows.Na przykład, ALTER_LOGIN \Obiektydomena wyłącza zwróci następujący komunikat o błędzie:
"msg 15151 poziom: 16, stan: 1, wiersz 1
"nie można zmienić identyfikatora logowania"domena\grupa", ponieważ nie istnieje lub nie masz uprawnień."
Jest to zgodne z projektem.
Uprawnienia
Wymaga logowania dowolnego zmienić uprawnienia.
Jeżeli używana jest opcja POŚWIADCZEŃ, wymaga również uprawnienie zmienić dowolny POŚWIADCZEŃ.
Jeśli identyfikator logowania, który został zmieniony jest element członkowski sysadmin stała rola serwera lub grantee uprawnienie sterowania SERWEREM wymaga także uprawnienie Kontrola serwera podczas wprowadzania następujących zmian:
Resetowanie hasła bez podawania stare hasło.
Włączanie, MUST_CHANGE, CHECK_POLICY lub CHECK_EXPIRATION.
Zmiana nazwy logowania.
Włączanie lub wyłączanie logowania.
Mapowania różnych poświadczeń logowania.
Zleceniodawca można zmienić hasło, język domyślnyi domyślna baza danych dla swoich własnych logowania.
Przykłady
A.Włączanie wyłączonego logowania
Poniższy przykład włącza logowania Mary5.
ALTER LOGIN Mary5 ENABLE;
B.Zmienianie hasła logowania
Poniższy przykład zmienia hasło logowania Mary5 na silne hasło.
ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';
C.Zmiana nazwy logowania
Poniższy przykład przedstawia zmianę nazwy logowania Mary5 do John2.
ALTER LOGIN Mary5 WITH NAME = John2;
D.Mapowanie poświadczeń logowania
Poniższy przykład mapuje logowania John2 do poświadczenia Custodian04.
ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;
E.Mapowania identyfikatora logowania do poświadczeń Extensible Key Management
Poniższy przykład mapuje logowania Mary5 do poświadczeń EKM EKMProvider1.
ALTER LOGIN Mary5
ADD CREDENTIAL EKMProvider1;
GO
F.Odblokowywanie identyfikatora logowania
Aby odblokować SQL Server logowania wykonać następującą instrukcjazastępowania **** z hasła żądane konto.
ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK ;
GO
Aby odblokować identyfikatora logowania bez zmiany hasła, zasady wyboru i włącz ponownie włączyć.
ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;
ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO
G.Zmienianie hasła logowania przy użyciu HASHED
Poniższy przykład zmienia hasło TestUser logowania do już mieszanych wartości.
ALTER LOGIN TestUser WITH
PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED ;
GO