Aracılığıyla paylaş


Parola İlkesi

SQL ServerWindows parola ilkesi mekanizmalarını kullanabilir. Parola İlkesi'ni kullanan bir oturum için geçerlidir SQL Serverkimlik ve içerdiği veritabanı kullanıcı parola ile.

SQL ServerWindows içinde kullanılan parolalar için kullanılan aynı karmaşıklığı ve süre sonu ilkeleri uygulayabilirsiniz SQL Server. Bu işlevsellik bağlıdır NetValidatePasswordPolicyAPI.

Parola karmaşıklık

Parola karmaşıklık ilkeleri, olası parolaları sayısını artırarak kaba kuvvet saldırıları caydırmak için tasarlanmıştır. Parola karmaşıklık ilke uygulandığında, yeni parolalar aşağıdaki yönergelere uymalıdır:

  • Parola, kullanıcı hesap adının bir kısmını veya tümünü içermiyor. Hesap adı bir parçası olarak her iki ucunda beyaz boşluk gibi boşluk, sekme ve dönüş veya aşağıdaki karakterlerden herhangi birini tarafından ayrılmış üç veya daha fazla ardışık alfasayısal karakterler tanımlanır: virgül (,), nokta (.), tire (-), alt çizgi (_) veya numara işareti (#).

  • Parola en az sekiz karakter uzunluğunda değil.

  • Parola aşağıdaki dört kategorinin üçünden karakterler içeriyor:

    • Latin büyük harf (a-z)

    • Latin küçük harf (A'dan Z'ye)

    • 10 Basamak (0-9) temel

    • Alfasayısal olmayan karakterler gibi: ünlem işareti (!), dolar işareti ($), sayı işareti (#) veya yüzde (%).

Parolalar en fazla 128 karakter uzunluğunda olabilir. Olarak uzun ve olabildiğince karmaşık parolalar kullanmalısınız.

Parola süre sonu

Parola süre sonu ilkeleri, parola ömrü yönetmek için kullanılır. Ne zaman SQL Serverparola süre sonu ilkesi, zorlayan kullanıcılar eski parolalarını hatırlattı ve parolaları zaman aşımına uğramış hesapları devre dışı bırakılır.

İlke zorlama

Parola İlkesi zorlama her SQL Server oturumu için ayrı ayrı yapılandırılabilir. Kullanım alter giriş (Transact-sql)bir SQL Server oturumu parola ilkesi seçeneklerini yapılandırmak için. Parola İlkesi Uygulama yapılandırması için aşağıdaki kurallar geçerlidir:

  • CHECK_POLICY on olarak değiştirildiğinde aşağıdaki davranışlardan oluşur:

    • Açıkça off için ayarlanmadığı sürece CHECK_EXPIRATION da on olarak ayarlanır.

    • Parola geçmişini geçerli parola karma değeri ile başlatıldı.

  • CHECK_POLICY için off değiştirildiğinde aşağıdaki davranışlardan oluşur:

    • CHECK_EXPIRATION da off için ayarlanır.

    • Parola geçmişi temizlenir.

    • Değeri lockout_timesıfırlanır.

Bazı politika seçeneklerinin birleşimleri desteklenmez.

  • must_change belirtilirse, CHECK_EXPIRATION ve CHECK_POLICY on olarak ayarlanmalıdır. Aksi takdirde, deyimi başarısız olur.

  • CHECK_POLICY için off ayarlamak, CHECK_EXPIRATION on olarak ayarlanamaz. Bu seçenekleri birleşimi olan bir alter LOGIN deyimi başarısız olur.

CHECK_POLICY ayarlama = on parolalar oluşturulmasını engeller:

  • NULL veya boş

  • Aynı bilgisayar veya oturum açma adı

  • Aşağıdakilerden herhangi birini: "parola", "admin", "Yönetici", "sa", "sysadmin"

Güvenlik İlkesi Windows'da ayarlanmış olabilir veya etki alanından alınan. Yerel Güvenlik İlkesi mmc ek bileşenini bilgisayarda parola ilkesi'ni görüntülemek için kullanın (secpol.msc).

ilişkili Görevler

Giriş (Transact-sql) oluştur

alter giriş (Transact-sql)

CREATE USER (Transact-SQL)

alter USER (Transact-sql)

Bir oturumu oluşturma

Bir veritabanı kullanıcı oluşturmak

İlişkili İçerik

Güçlü parolalar