Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server 2022 (16.x) és újabb verziók Linuxon
Ez a cikk bemutatja, hogyan állíthat be és kezelhet jelszószabályzatokat SQL Server bejelentkezésekhez Linuxon. Az egyéni jelszószabályzatok a 2022.SQL Server (16.x) 23. kumulatív frissítésétől és SQL Server 2025-ös (17.x) verziótól érhetők el.
A jelszószabályzatok az összetettségre, a lejáratra és a módosításokra vonatkozó szabályokat kényszerítenek ki, amelyek segítenek SQL Server bejelentkezések biztonságossá tételében.
Megjegyzés:
A jelszószabályzatok Windows is elérhetők. További információ: Jelszóhasználati szabályzat.
Egyéni házirend-beállítások
Egyéni jelszóházirend kikényszerítéséhez állítsa be a következő konfigurációs paramétereket a mssql.conf fájlban:
| Konfigurációs opció | Leírás |
|---|---|
passwordpolicy.passwordminimumlength |
Beállítja a jelszóhoz szükséges karakterek minimális számát. A jelszavak legfeljebb 128 karakter hosszúak lehetnek. |
passwordpolicy.passwordhistorylength |
Beállítja a rendszer által megjegyezett korábbi jelszavak számát. |
passwordpolicy.passwordminimumage |
Beállítja azt a minimális időtartamot, amíg a felhasználónak várnia kell a jelszó ismételt módosítása előtt. |
passwordpolicy.passwordmaximumage |
Beállítja a jelszó maximális időtartamát a módosítás előtt. |
Megjegyzés:
Jelenleg legfeljebb nyolc karaktert állíthat be passwordminimumlength . A jelszónak az SQL Server alapértelmezett jelszóházirendetkell követnie. Alapértelmezés szerint a jelszónak legalább nyolc karakter hosszúnak kell lennie, és a következő négy készletből három karakterből kell állnia: nagybetűk, kisbetűk, 10 számjegyből és szimbólumokból. A jelszavak legfeljebb 128 karakter hosszúak lehetnek. Használjon olyan jelszavakat, amelyek a lehető legkomplexebbek és hosszúak.
A szabályzatot kétféleképpen konfigurálhatja:
- Állítsa be a szabályzatot az adutil segítségével, amely lekéri az értékeket az Active Directory-ból.
- Állítsa be manuálisan a szabályzatot az mssql-conf használatával.
Egyéni jelszóházirend beállítása az adutil használatával
Azokban a környezetekben, ahol a szabályzatkezelés egy Active Directory-kiszolgálóban van központosítva, a tartományi rendszergazdák beállítják és módosítják az AD-kiszolgálón lévő jelszóházirend-értékeket. Az SQL Servert futtató Linux-gépnek is a Windows-tartomány részét kell képeznie.
Az adutil használatával kérje le a jelszóházirendet az AD-kiszolgálóról, és írja be a mssql.conf fájlba. Ez a módszer a központosított felügyelet előnyeit kínálja, és biztosítja a szabályzatok egységes alkalmazását az SQL Server-környezetben.
Az adutilra vonatkozó követelmények
Kerberos által hitelesített munkamenet létrehozása:
Futtassa a
kinités asudoa Kerberos jegykiadó jegy (TGT) beszerzéséhez vagy megújításához.Használjon emelt szintű fiókot a
kinitparancshoz. A fióknak engedélyre van szüksége a tartományhoz való csatlakozáshoz.
Az alábbi példában cserélje le
<user>egy olyan fiókra, amely emelt szintű jogosultságokkal rendelkezik a tartományban.sudo kinit <user>@CONTOSO.COMEllenőrizze, hogy a jegy meg van-e adva:
sudo klistA jelszóházirend frissítéséhez az adutil használatával kérdezheti le a tartományt:
sudo adutil updatepasswordpolicyHa a parancs sikeres, a kimenet az alábbi példához hasonlóan néz ki:
Successfully updated password policy in mssqlconf. Restart SQL Server to apply the changes.Tetszés szerint hozzáadhatja a lehetőséget az
--pathelőző parancshoz. Ezt a lehetőséget akkor használhatja, ha az mssql-conf eszköz az alapértelmezett elérési úttól eltérő helyen található. Az alapértelmezett elérési út a/opt/mssql/bin/mssql-conf.Indítsa újra az SQL Server szolgáltatást:
sudo systemctl restart mssql-server
Egyéni jelszóházirend manuális beállítása az mssql-conf használatával
Frissítse a szabályzat paramétereit közvetlenül az mssql.confmssql-conf használatával. Ezt a módszert akkor használja, ha a Linux-gazdagép nincs tartományhoz csatlakoztatva, vagy ha nincs elérhető tartományvezérlő a szabályzat forrásához.
Futtassa az alábbi mssql-conf parancsokat az egyes szabályzattulajdonságok beállításához.
Állítsa be a jelszó minimális hosszát 14 karakterre, betartva a jelszószabályzatban ismertetett összetettségi követelményeket.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14Állítsa be a jelszó minimális életkorát egy napra. A felhasználók egy nap után módosíthatják a jelszavukat.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1Állítsa a jelszóelőzmények hosszát 8-ra. A régi jelszó újbóli használata előtt a felhasználóknak nyolc egyedi jelszót kell használniuk.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8Állítsa be a jelszó maximális életkorát 45 napra. A felhasználó legfeljebb 45 napig használhat jelszót, mielőtt a felhasználónak módosítania kell azt.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45Alkalmazza a módosításokat.
SQL Server 2022 (16.x) CU 23 és későbbi verziókban, valamint SQL Server 2025 (17.x) CU 3 és későbbi verziókban a
mssql.confújratöltése a szolgáltatás újraindítása nélkül lehetséges. Csatlakozzon a SQL Server példányhoz, és futtassa a következőt:EXECUTE sp_reload_mssqlconf;Vagy a korábbi verziókban indítsa újra a SQL Server szolgáltatást:
sudo systemctl restart mssql-server
Korlátozások
A 2022-SQL Server (16.x) CU 23 és SQL Server 2025 (17.x) CU 3 előtt a passwordminimumlength paraméter nem állítható be 14 karakternél hosszabbra.
Az Active Directory csoport jelszóházirendjének módosítása nem terjed automatikusan. Futtassa adutil updatepasswordpolicy a frissítést mssql.conf minden módosítás után, vagy állítsa be manuálisan az értékeket az mssql-conf használatával, ha a Linux-gazdagép nincs csatlakoztatva a tartományhoz.
Az Active Directory az egyes csoportszintű jelszóházirendeket egy jelölőnégyzettel határozhatja meg vagy tagadhatja meg:
A jelölőnégyzet törlése nem tiltja le a házirendet SQL Server on Linux. Ha le szeretné állítani egy érték kényszerítését, frissítse közvetlenül az mssql-conf fájlban.