Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
SQL Server 2022 (16.x) a novější verze v Linuxu
Tento článek popisuje, jak nastavit a spravovat zásady hesel pro přihlášení SQL Server v Linuxu. Vlastní zásady hesel jsou dostupné od SQL Server 2022 (16.x) kumulativní aktualizace (CU) 23 a SQL Server 2025 (17.x).
Zásady hesel vynucují pravidla pro složitost, vypršení platnosti a změny, které pomáhají udržet SQL Server přihlášení zabezpečená.
Poznámka:
Zásady hesel jsou k dispozici také na Windows. Další informace najdete v tématu Zásady hesel.
Vlastní nastavení zásad
Pokud chcete vynutit vlastní zásady hesel, nastavte v mssql.conf souboru následující parametry konfigurace:
| Možnost konfigurace | Popis |
|---|---|
passwordpolicy.passwordminimumlength |
Nastaví minimální počet znaků požadovaných pro heslo. Hesla můžou mít délku až 128 znaků. |
passwordpolicy.passwordhistorylength |
Nastaví počet předchozích hesel, která systém pamatuje. |
passwordpolicy.passwordminimumage |
Nastaví minimální dobu trvání, po které musí uživatel počkat, než znovu změní heslo. |
passwordpolicy.passwordmaximumage |
Nastaví maximální dobu trvání hesla, než bude nutné heslo změnit. |
Poznámka:
Momentálně můžete nastavit passwordminimumlength na méně než osm znaků. Vaše heslo by mělo postupovat podle výchozích zásad hesel SQL Serveru . Ve výchozím nastavení musí heslo obsahovat alespoň osm znaků a musí obsahovat znaky ze tří z následujících čtyř sad: velká písmena, malá písmena, číslice se základem 10 a symboly. Hesla můžou mít délku až 128 znaků. Používejte hesla, která jsou co nejdéle a složitá.
Zásady nakonfigurujte jedním ze dvou způsobů:
- Nasadíte zásadu pomocí nástroje adutil, která načte hodnoty z služba Active Directory.
- Zásady nastavte ručně pomocí mssql-conf.
Nastavení vlastních zásad hesel pomocí nástroje adutil
V prostředích, kde je správa zásad centralizovaná na serveru služby služba Active Directory (AD), správci domény nastavují a upravují hodnoty zásad hesel na serveru AD. Počítač s Linuxem, na kterém běží SQL Server, musí být také součástí domény Windows.
Pomocí nástroje adutil načtěte zásady hesel ze serveru AD a zapište je do mssql.conf souboru. Tato metoda nabízí výhodu centralizované správy a zajišťuje konzistentní uplatňování zásad v prostředí SQL Serveru.
Požadavky pro adutil
Vytvoření relace ověřené systémem Kerberos:
Spusťte
kinitssudopro získání nebo obnovení lístku pro udělování lístků Kerberos (TGT).Pro příkaz
kinitpoužijte privilegovaný účet. Účet potřebuje oprávnění pro připojení k doméně.
V následujícím příkladu nahraďte
<user>účtem se zvýšenými oprávněními v doméně.sudo kinit <user>@CONTOSO.COMOvěřte, že je lístek udělen:
sudo klistPokud chcete zásady hesel aktualizovat, zadejte dotaz na doménu pomocí
adutil:sudo adutil updatepasswordpolicyPokud je příkaz úspěšný, výstup vypadá podobně jako v následujícím příkladu:
Successfully updated password policy in mssqlconf. Restart SQL Server to apply the changes.Volitelně můžete přidat
--pathmožnost do předchozího příkazu. Tuto možnost můžete použít, pokud mátemssql-confnástroj v jiném umístění než výchozí cesta. Výchozí cesta je/opt/mssql/bin/mssql-conf.Restartujte službu SQL Serveru:
sudo systemctl restart mssql-server
Ruční nastavení vlastních zásad hesel pomocí mssql-conf
Aktualizujte parametry zásad v mssql.conf přímo pomocí mssql-conf. Tuto metodu použijte, když není hostitel s Linuxem připojený k doméně nebo pokud není pro zdroj zásad k dispozici žádný řadič domény.
Spusťte následující příkazy mssql-conf a nastavte tak vlastnosti jednotlivých politik.
Nastavte minimální délku hesla na 14 znaků a nastavte požadavky na složitost uvedené v zásadách hesel.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14Nastavte minimální věk hesla na jeden den. Uživatelé si můžou po jednom dni změnit heslo.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1Nastavte délku historie hesel na 8. Před opětovným použitím starého hesla musí uživatelé používat osm jedinečných hesel.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8Nastavte maximální věk hesla na 45 dnů. Uživatel může použít heslo až 45 dní, než ho uživatel musí změnit.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45Použijte změny.
V SQL Server 2022 (16.x) CU 23 a novějších verzích a v SQL Server 2025 (17.x) CU 3 a novějších verzích znovu načtěte
mssql.confbez restartování služby. Připojte se k instanci SQL Server a spusťte:EXECUTE sp_reload_mssqlconf;Nebo v dřívějších verzích restartujte službu SQL Server:
sudo systemctl restart mssql-server
Omezení
Před SQL Server 2022 (16.x) CU 23 a SQL Server 2025 (17.x) CU 3 nemůže být parametr passwordminimumlength nastaven na více než 14 znaků.
Změny zásad hesel skupiny v služba Active Directory se automaticky nešírují. Spusťte adutil updatepasswordpolicy aktualizaci mssql.conf po každé změně nebo hodnoty nastavte ručně pomocí mssql-conf , pokud není hostitel Linuxu připojený k doméně.
V služba Active Directory můžete definovat nebo zrušit definici jednotlivých zásad hesel na úrovni skupiny pomocí zaškrtávacího políčka:
Zrušením zaškrtnutí políčka se nezakáže zásada v SQL Server on Linux. Pokud chcete přestat vynucovat hodnotu, aktualizujte ji přímo v mssql-confsouboru .