Nastavení vlastních zásad hesel pro přihlášení SQL na SQL Serveru v Linuxu

Platí pro: SQL Server 2022 (16.x) a novější verze v Linuxu

Tento článek popisuje, jak můžete nastavit a spravovat zásady hesel pro přihlášení SQL počínaje kumulativní aktualizací SQL Serveru 2022 (16.x) 23 a SQL Serverem 2025 (17.x).

Zásady hesel jsou zásadním aspektem zabezpečení jakéhokoli databázového prostředí. Vynucují:

Komplexnost
Vypršení platnosti
Změny

Toto vynucování zajišťuje zabezpečení přihlášení, která používají ověřování SQL Serveru.

Poznámka:

Zásady hesel jsou k dispozici ve Windows. Další informace najdete v tématu Zásady hesel.

Vlastní nastavení zásad

V SQL Serveru 2025 (17.x) a novějších verzích na Linuxu můžete nastavit následující parametry konfigurace v souboru mssql.conf, abyste vynutili vlastní zásady hesel.

Možnost konfigurace	Popis
`passwordpolicy.passwordminimumlength`	Nastaví minimální počet znaků požadovaných pro heslo. Hesla můžou mít délku až 128 znaků.
`passwordpolicy.passwordhistorylength`	Nastaví počet předchozích hesel, která systém pamatuje.
`passwordpolicy.passwordminimumage`	Nastaví minimální dobu trvání, po které musí uživatel počkat, než znovu změní heslo.
`passwordpolicy.passwordmaximumage`	Nastaví maximální dobu trvání hesla, než bude nutné heslo změnit.

Poznámka:

Momentálně můžete nastavit passwordminimumlength na méně než osm znaků. Vaše heslo by mělo postupovat podle výchozích zásad hesel SQL Serveru . Ve výchozím nastavení musí heslo obsahovat alespoň osm znaků a musí obsahovat znaky ze tří z následujících čtyř sad: velká písmena, malá písmena, číslice se základem 10 a symboly. Hesla můžou mít délku až 128 znaků. Používejte hesla, která jsou co nejdéle a složitá.

Vlastní zásady hesel pro přihlášení k ověřování SQL v SQL Serveru v Linuxu můžete nakonfigurovat dvěma způsoby:

Vynucení vlastních zásad hesel pomocí nástroje adutil
Ruční konfigurace mssql.conf souboru pomocí nástroje mssql-conf

Nastavení vlastních zásad hesel pomocí nástroje adutil

V prostředích, kde je správa zásad centralizovaná na serveru služby Active Directory (AD), správci domény nastavují a upravují hodnoty zásad hesel na serveru AD. Počítač s Linuxem, na kterém běží SQL Server, musí být také součástí domény Windows.

Pomocí nástroje adutil načtěte zásady hesel ze serveru AD a zapište je do mssql.conf souboru. Tato metoda nabízí výhodu centralizované správy a zajišťuje konzistentní uplatňování zásad v prostředí SQL Serveru.

Požadavky pro adutil

Vytvoření relace ověřené systémem Kerberos:
- Spusťte kinit s sudo pro získání nebo obnovení lístku pro udělování lístků Kerberos (TGT).
- Pro příkaz kinit použijte privilegovaný účet. Účet potřebuje oprávnění pro připojení k doméně.
V následujícím příkladu nahraďte <user> účtem se zvýšenými oprávněními v doméně.
```
sudo kinit <user>@CONTOSO.COM
```
Ověřte, že je lístek udělen:
```
sudo klist
```
Pokud chcete aktualizovat zásady hesel, zadejte dotaz na doménu pomocí nástroje adutil:
```
sudo adutil updatepasswordpolicy
```
Pokud je příkaz úspěšný, výstup vypadá podobně jako v následujícím příkladu:
```
Successfully updated password policy in mssqlconf.
Restart SQL Server to apply the changes.
```
Volitelně můžete přidat --path možnost do předchozího příkazu. Tuto možnost můžete použít, pokud máte nástroj mssql-conf v jiném umístění než výchozí cesta. Výchozí cesta je /opt/mssql/bin/mssql-conf.
Restartujte službu SQL Serveru:
```
sudo systemctl restart mssql-server
```

Ruční nastavení vlastních zásad hesel pomocí mssql-conf

Zásady přihlašovacího hesla pro ověřování SQL můžete nastavit aktualizací parametrů v mssql.conf souboru pomocí příkazu mssql-conf. Tento přístup poskytuje jednoduchost a přímou kontrolu nad nastavením zásad.

Tuto metodu použijte, když hostitel s Linuxem, na kterém běží SQL Server, není součástí domény a neexistuje žádný řadič domény pro získání zásad hesel.

Spuštěním následujících příkazů mssql-conf nastavte každou vlastnost konfigurace zásad.

Nastavte minimální délku hesla na 14 znaků a nastavte požadavky na složitost uvedené v zásadách hesel.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14
```
Nastavte minimální věk hesla na jeden den. Uživatelé si můžou po jednom dni změnit heslo.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1
```
Nastavte délku historie hesel na 8. Před opětovným použitím starého hesla musí uživatelé používat osm jedinečných hesel.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8
```
Nastavte maximální věk hesla na 45 dnů. Uživatel může použít heslo až 45 dní, než ho uživatel musí změnit.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45
```
Restartujte službu SQL Serveru.
```
sudo systemctl restart mssql-server
```

Omezení

passwordminimumlength V současné době není možné nastavit více než 14 znaků.

Po aktualizaci zásad hesel skupiny ve službě Active Directory je nutné ručně spustit adutil updatepasswordpolicy příkaz pro aktualizaci mssql.conf. Tento příkaz se nespustí automaticky. Ujistěte se, že linuxový počítač s SQL Serverem je součástí domény, nebo ho ručně nastavte pomocí příkazu mssql-conf.

Ve službě Active Directory můžete definovat nebo zrušit definici jednotlivých zásad hesel na úrovni skupiny pomocí zaškrtávacího políčka.

Snímek obrazovky s nastavením zásad zabezpečení minimální délky hesla

Zrušením zaškrtnutí této zásady se ale v SQL Serveru v Linuxu nezakážou. Pokud se chcete vyhnout použití vlastních zásad hesel, aktualizujte nastavení v mssql-conf , místo abyste se museli spoléhat na zaškrtávací políčko.

Váš názor

Byla tato stránka užitečná?

Last updated on 2026-01-29