Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A következőkre vonatkozik:
SQL Server 2025 (17.x) Linux rendszeren
Ez a cikk azt ismerteti, hogyan állíthat be és kezelhet SQL bejelentkezési jelszószabályzatokat linuxos SQL Serverhez.
A jelszószabályzatok kulcsfontosságú szerepet játszanak az adatbázis-környezetek biztonságossá tételében. A következőt kényszerítik ki:
- Összetettség
- Lejárat
- Változások
Ez a kényszerítés biztosítja, hogy az SQL Server-hitelesítést használó bejelentkezések biztonságosak legyenek.
Megjegyzés:
A jelszószabályzatok a Windowsban érhetők el. További információ: Jelszóházirend.
Egyéni házirend-beállítások
A Linuxon futó SQL Server 2025 (17.x) verziótól kezdve a fájlban mssql.conf az alábbi konfigurációs paramétereket állíthatja be egy egyéni jelszóházirend kikényszerítéséhez.
| Konfigurációs opció | Leírás |
|---|---|
passwordpolicy.passwordminimumlength |
Meghatározza a jelszóhoz szükséges karakterek minimális számát. A jelszavak legfeljebb 128 karakter hosszúak lehetnek. |
passwordpolicy.passwordhistorylength |
Meghatározza azoknak a jelszavaknak a számát, amelyeket meg kell jegyezni. |
passwordpolicy.passwordminimumage |
Azt a minimális időtartamot adja meg, amíg a felhasználónak várnia kell a jelszó ismételt módosítása előtt. |
passwordpolicy.passwordmaximumage |
Beállítja a jelszó maximális időtartamát a módosítás előtt. |
Megjegyzés:
Jelenleg a passwordminimumlength beállítás értéke legfeljebb nyolc karakter lehet. A jelszónak az SQL Server alapértelmezett jelszóházirendetkell követnie. Alapértelmezés szerint a jelszónak legalább nyolc karakter hosszúnak kell lennie, és a következő négy készletből három karakterből kell állnia: nagybetűk, kisbetűk, 10 számjegyből és szimbólumokból. A jelszavak legfeljebb 128 karakter hosszúak lehetnek. Használjon olyan jelszavakat, amelyek a lehető legkomplexebbek és hosszúak.
Az SQL-hitelesítési bejelentkezésekhez kétféleképpen konfigurálhatók egyéni jelszószabályzatok a Linuxon futó SQL Serveren:
- Egyéni jelszóházirend kényszerítése az adutil használatával
-
A fájl manuális konfigurálása az
mssql.confmssql-conf eszközzel
Egyéni jelszóházirend beállítása az adutil használatával
Azokban a környezetekben, ahol a szabályzatkezelés egy Active Directory-kiszolgálóban van központosítva, a tartományi rendszergazdák beállíthatják és módosíthatják a jelszóházirend-értékeket az AD-kiszolgálón. Emellett az SQL Servert futtató Linux-gépnek is a Windows-tartomány részét kell képeznie.
Az adutil használatával kérje le a jelszóházirendet az AD-kiszolgálóról, és írja be a mssql.conf fájlba. Ez a módszer a központosított felügyelet előnyeit kínálja, és biztosítja a szabályzatok egységes alkalmazását az SQL Server-környezetben.
Az adutilra vonatkozó követelmények
Kerberos által hitelesített munkamenet létrehozása
Futtassa a
kinitéssudoparancsot a Kerberos belépőjegy kiállító jegy (TGT) beszerzéséhez vagy megújításához.Használjon emelt szintű fiókot a
kinitparancshoz. A fióknak engedéllyel kell rendelkeznie a tartományhoz való csatlakozáshoz.
Az alábbi példában cserélje le a
<user>-t egy emelt szintű jogosultságokkal rendelkező fiókra a tartományban.sudo kinit <user>@CONTOSO.COMEllenőrizze, hogy a jegy meg van-e adva:
sudo klistA jelszóházirend frissítéséhez az adutil használatával kérdezheti le a tartományt:
sudo adutil updatepasswordpolicyHa a parancs sikeres, egy hasonló üzenetnek kell megjelennie:
Successfully updated password policy in mssqlconf. Restart SQL Server to apply the changes.Tetszés szerint hozzáadhatja a lehetőséget az
--pathelőző parancshoz. Ezt a lehetőséget akkor használhatja, ha az mssql-conf eszköz az alapértelmezett elérési úttól eltérő helyen található. Az alapértelmezett elérési út a/opt/mssql/bin/mssql-conf.Indítsa újra az SQL Server szolgáltatást:
sudo systemctl restart mssql-server
Egyéni jelszóházirend beállítása manuálisan az mssql-conf használatával
Az SQL-hitelesítés bejelentkezési jelszóházirendjének beállításához frissítse a fájl paramétereit az mssql.confmssql-conf fájlban. Ez a megközelítés egyszerűséget és közvetlen vezérlést biztosít a szabályzatbeállítások felett.
Ezt a módszert akkor használja, ha az SQL Servert futtató Linux-gazdagép nem része a tartománynak, és nincs tartományvezérlő a jelszószabályzatok lekéréséhez.
Futtassa az alábbi mssql-conf parancsokat az egyes szabályzatkonfigurációs tulajdonságok beállításához.
Állítsa be a jelszó minimális hosszát 14 karakterre, betartva a jelszóházirendben ismertetett összetettségi követelményeket.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14Állítsa be a jelszó minimális életkorát egy napra. A felhasználók egy nap után módosíthatják a jelszavukat.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1Állítsa a jelszóelőzmények hosszát 8-ra. A régi jelszó újbóli használata előtt a felhasználóknak nyolc egyedi jelszót kell használniuk.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8A jelszó maximális életkorának beállítása 45 nap. A felhasználó legfeljebb 45 napig használhat jelszót, mielőtt a felhasználónak módosítania kell azt.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45Indítsa újra az SQL Server szolgáltatást.
sudo systemctl restart mssql-server
Korlátozások
Jelenleg a minimumpasswordlength nem állítható be több, mint 14 karakter.
Miután frissítette a csoport jelszóházirendjét az Active Directoryban, manuálisan kell futtatnia a adutil updatepasswordpolicy parancsot a mssql.conf frissítéséhez. Ez a parancs nem fut automatikusan. Győződjön meg arról, hogy az SQL Servert futtató Linux-gép a tartomány része, vagy manuálisan állítsa be az mssql-conf használatával.
Az Active Directoryban minden csoportszintű jelszóházirend definiálható vagy nem definiálható jelölőnégyzettel.
A szabályzat ellenőrzésének megszüntetése azonban nem tiltja le azt a Linuxon futó SQL Serveren. Az egyéni jelszóházirend alkalmazásának elkerülése érdekében a jelölőnégyzet helyett frissítse az mssql-conf beállításait.
Kapcsolódó tartalom
- jelszóházirend-
- erős jelszavak