Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
A következőkre vonatkozik:
SQL Server 2025 (17.x) Linux rendszeren
Ez a cikk azt ismerteti, hogyan állíthat be és kezelhet SQL bejelentkezési jelszószabályzatokat linuxos SQL Serverhez.
A jelszószabályzatok kulcsfontosságú szerepet játszanak az adatbázis-környezetek biztonságossá tételében. A következőt kényszerítik ki:
- Összetettség
- Lejárat
- Változások
Ez a kényszerítés biztosítja, hogy az SQL Server-hitelesítést használó bejelentkezések biztonságosak legyenek.
Megjegyzés:
A jelszószabályzatok a Windowsban érhetők el. További információ: Jelszóhasználati szabályzat.
Egyéni házirend-beállítások
Linuxon az SQL Server 2025 (17.x) és újabb verzióiban az alábbi konfigurációs paramétereket állíthatja be a mssql.conf fájlban, hogy egyéni jelszóházirendet kényszerítsen ki.
| Konfigurációs opció | Leírás |
|---|---|
passwordpolicy.passwordminimumlength |
Beállítja a jelszóhoz szükséges karakterek minimális számát. A jelszavak legfeljebb 128 karakter hosszúak lehetnek. |
passwordpolicy.passwordhistorylength |
Beállítja a rendszer által megjegyezett korábbi jelszavak számát. |
passwordpolicy.passwordminimumage |
Beállítja azt a minimális időtartamot, amíg a felhasználónak várnia kell a jelszó ismételt módosítása előtt. |
passwordpolicy.passwordmaximumage |
Beállítja a jelszó maximális időtartamát a módosítás előtt. |
Megjegyzés:
Jelenleg legfeljebb nyolc karaktert állíthat be passwordminimumlength . A jelszónak az SQL Server alapértelmezett jelszóházirendetkell követnie. Alapértelmezés szerint a jelszónak legalább nyolc karakter hosszúnak kell lennie, és a következő négy készletből három karakterből kell állnia: nagybetűk, kisbetűk, 10 számjegyből és szimbólumokból. A jelszavak legfeljebb 128 karakter hosszúak lehetnek. Használjon olyan jelszavakat, amelyek a lehető legkomplexebbek és hosszúak.
Az SQL-hitelesítési bejelentkezések egyéni jelszószabályzatait kétféleképpen konfigurálhatja linuxos SQL Serveren:
- Egyéni jelszóházirend kényszerítése az adutil használatával
-
A fájl manuális konfigurálása az
mssql.confmssql-conf eszközzel
Egyéni jelszóházirend beállítása az adutil használatával
Azokban a környezetekben, ahol a szabályzatkezelés egy Active Directory-kiszolgálóban van központosítva, a tartományi rendszergazdák beállítják és módosítják az AD-kiszolgálón lévő jelszóházirend-értékeket. Az SQL Servert futtató Linux-gépnek is a Windows-tartomány részét kell képeznie.
Az adutil használatával kérje le a jelszóházirendet az AD-kiszolgálóról, és írja be a mssql.conf fájlba. Ez a módszer a központosított felügyelet előnyeit kínálja, és biztosítja a szabályzatok egységes alkalmazását az SQL Server-környezetben.
Az adutilra vonatkozó követelmények
Kerberos által hitelesített munkamenet létrehozása:
Futtassa a
kinités asudoa Kerberos jegykiadó jegy (TGT) beszerzéséhez vagy megújításához.Használjon emelt szintű fiókot a
kinitparancshoz. A fióknak engedélyre van szüksége a tartományhoz való csatlakozáshoz.
Az alábbi példában cserélje le
<user>egy olyan fiókra, amely emelt szintű jogosultságokkal rendelkezik a tartományban.sudo kinit <user>@CONTOSO.COMEllenőrizze, hogy a jegy meg van-e adva:
sudo klistA jelszóházirend frissítéséhez az adutil használatával kérdezheti le a tartományt:
sudo adutil updatepasswordpolicyHa a parancs sikeres, a kimenet az alábbi példához hasonlóan néz ki:
Successfully updated password policy in mssqlconf. Restart SQL Server to apply the changes.Tetszés szerint hozzáadhatja a lehetőséget az
--pathelőző parancshoz. Ezt a lehetőséget akkor használhatja, ha az mssql-conf eszköz az alapértelmezett elérési úttól eltérő helyen található. Az alapértelmezett elérési út a/opt/mssql/bin/mssql-conf.Indítsa újra az SQL Server szolgáltatást:
sudo systemctl restart mssql-server
Egyéni jelszóházirend manuális beállítása az mssql-conf használatával
Az SQL-hitelesítés bejelentkezési jelszóházirendjének beállításához frissítse a fájl paramétereit az mssql.confmssql-conf fájlban. Ez a megközelítés egyszerűséget és közvetlen vezérlést biztosít a szabályzatbeállítások felett.
Ezt a módszert akkor használja, ha az SQL Servert futtató Linux-gazdagép nem része a tartománynak, és nincs tartományvezérlő a jelszószabályzatok lekéréséhez.
Futtassa az alábbi mssql-conf parancsokat az egyes szabályzatkonfigurációs tulajdonságok beállításához.
Állítsa be a jelszó minimális hosszát 14 karakterre, betartva a jelszószabályzatban ismertetett összetettségi követelményeket.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14Állítsa be a jelszó minimális életkorát egy napra. A felhasználók egy nap után módosíthatják a jelszavukat.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1Állítsa a jelszóelőzmények hosszát 8-ra. A régi jelszó újbóli használata előtt a felhasználóknak nyolc egyedi jelszót kell használniuk.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8Állítsa be a jelszó maximális életkorát 45 napra. A felhasználó legfeljebb 45 napig használhat jelszót, mielőtt a felhasználónak módosítania kell azt.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45Indítsa újra az SQL Server szolgáltatást.
sudo systemctl restart mssql-server
Korlátozások
Jelenleg a minimumpasswordlength nem állítható be több, mint 14 karakter.
Miután frissítette a csoport jelszóházirendjét az Active Directoryban, manuálisan kell futtatnia a adutil updatepasswordpolicy parancsot a mssql.conf frissítéséhez. Ez a parancs nem fut automatikusan. Győződjön meg arról, hogy az SQL Servert futtató Linux-gép a tartomány része, vagy manuálisan állítsa be az mssql-conf használatával.
Az Active Directoryban az egyes csoportszintű jelszóházirendeket jelölőnégyzettel határozhatja meg vagy tagadhatja meg.
A szabályzat ellenőrzésének megszüntetése azonban nem tiltja le azt a Linuxon futó SQL Serveren. Az egyéni jelszóházirend alkalmazásának elkerülése érdekében a jelölőnégyzet helyett frissítse az mssql-conf beállításait.