LOGINPROPERTY (Transact-SQL)
S’applique à : SQL Server Azure SQL Managed Instance
Retourne des informations sur les paramètres de stratégie de connexion.
Conventions de la syntaxe Transact-SQL
Syntaxe
LOGINPROPERTY ( 'login_name' , 'property_name' )
Arguments
login_name
Nom d'une connexion SQL Server pour laquelle l'état des propriétés de connexion est retourné.
propertyname
Expression contenant les informations de propriétés à retourner pour le compte de connexion. propertyname peut avoir l’une des valeurs suivantes.
Value | Description |
---|---|
BadPasswordCount | Retourne le nombre de tentatives de connexion consécutives effectuées avec un mot de passe incorrect. |
BadPasswordTime | Retourne l'heure de la dernière tentative de connexion effectuée avec un mot de passe incorrect. |
DaysUntilExpiration | Retourne le nombre de jours avant l'expiration du mot de passe. |
DefaultDatabase | Retourne la base de données par défaut de la connexion SQL Server telle que stockée dans les métadonnées ou master si aucune base de données n’est spécifiée. Retourne NULL pour les utilisateurs fournis non-SQL Server (par exemple les utilisateurs authentifiés Windows). |
DefaultLanguage | Retourne la langue par défaut de connexion telle que stockée dans les métadonnées. Retourne NULL pour les utilisateurs fournis non-SQL Server, par exemple les utilisateurs authentifiés Windows. |
HistoryLength | Retourne le nombre de mots de passe faisant l'objet d'un suivi pour le compte de connexion à l'aide du mécanisme d'application des stratégies de mot de passe. Si la valeur est 0, la stratégie de mot de passe n'est pas appliquée. La reprise de l'application de la stratégie du mot de passe redémarre à 1. |
IsExpired | Indique si le mot de passe du compte de connexion a expiré. |
IsLocked | Indique si le compte de connexion est verrouillé. |
IsMustChange | Indique si le compte de connexion doit modifier son mot de passe lors de la prochaine connexion. |
LockoutTime | Retourne la date à laquelle la connexion SQL Server a été verrouillée en raison du dépassement du nombre de tentatives de connexion autorisé. |
PasswordHash | Retourne le hachage du mot de passe. |
PasswordLastSetTime | Retourne la date à laquelle le mot de passe actuel a été défini. |
PasswordHashAlgorithm | Retourne l'algorithme utilisé pour hacher le mot de passe. |
Retours
Le type de données dépend de la valeur demandée.
IsLocked, IsExpired et IsMustChange sont de type int.
1 si la connexion est dotée de l'état spécifié.
0 si la connexion n'est pas dotée de l'état spécifié.
BadPasswordCount et HistoryLength sont de type int.
BadPasswordTime, LockoutTime, PasswordLastSetTime sont de type datetime.
PasswordHash est de type varbinary.
NULL si le compte de connexion n'est pas un compte de connexion SQL Server valide.
DaysUntilExpiration est de type int.
0 si la connexion a expiré ou si elle expirera le jour de l'interrogation.
-1 si la stratégie de sécurité locale dans Windows ne fait jamais expirer le mot de passe.
NULL si CHECK_POLICY ou CHECK_EXPIRATION a la valeur OFF pour une connexion, ou si le système d'exploitation ne prend pas en charge la stratégie de mot de passe.
PasswordHashAlgorithm est de type int.
0 pour un hachage SQL7.0
1 pour un hachage SHA-1
2 pour un hachage SHA-2
NULL si le compte de connexion n'est pas un compte de connexion SQL Server valide.
Notes
Cette fonction intégrée retourne des informations sur les paramètres de stratégie de mot de passe d'une connexion SQL Server. Étant donné que les noms des propriétés ne respectent pas la casse, les noms de propriété tels que BadPasswordCount et badpasswordcount sont équivalents. Les valeurs des propriétés PasswordHash, PasswordHashAlgorithm et PasswordLastSetTime sont disponibles sur toutes les configurations de SQL Server prises en charge, mais les autres propriétés ne sont disponibles que si SQL Server est en cours d’exécution sous Windows Server 2003 et que CHECK_POLICY et CHECK_EXPIRATION sont tous les deux activés. Pour plus d'informations, consultez Password Policy.
Autorisations
Requiert l'autorisation VIEW sur la connexion. Pour la demande du hachage de mot de passe, requiert en outre l'autorisation CONTROL SERVER.
Exemples
R. Détermination de la nécessité de modifier le mot de passe d'un compte de connexion
L’exemple suivant vérifie si la connexion SQL Server John3
doit changer son mot de passe la prochaine fois qu’elle se connecte à une instance de SQL Server.
SELECT LOGINPROPERTY('John3', 'IsMustChange');
GO
B. Vérification du verrouillage d'une connexion
L'exemple suivant vérifie si la connexion SQL Server John3
est verrouillée.
SELECT LOGINPROPERTY('John3', 'IsLocked');
GO
Voir aussi
CREATE LOGIN (Transact-SQL)
sys.server_principals (Transact-SQL)