Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Az SQL Server használhatja a Windows jelszó házirend mechanizmusait. A jelszóházirend az SQL Server-hitelesítést használó bejelentkezésekre és egy jelszóval rendelkező, tárolt adatbázis-felhasználóra vonatkozik.
Az SQL Server a Windowsban használt összetettségi és lejárati szabályzatokat alkalmazhatja az SQL Serveren belüli jelszavakra. Ez a funkció az NetValidatePasswordPolicy API-tól függ.
Megjegyzés:
Az Azure SQL Database kényszeríti a jelszó összetettségét. A jelszó lejárata és a szabályzatkényszerítési szakaszok nem vonatkoznak az Azure SQL Database-re.
A felügyelt Azure SQL-példány jelszószabályzatáról további információt a felügyelt SQL-példányokra vonatkozó gyakori kérdések között talál.
Jelszó összetettsége
A jelszó-összetettségi szabályzatok célja, hogy elrettentse a találgatásos támadásokat a lehetséges jelszavak számának növelésével. A jelszó-összetettségi szabályzat kényszerítésekor az új jelszavaknak meg kell felelniük az alábbi irányelveknek:
A jelszó nem tartalmazza a felhasználó fióknevét.
A jelszó legalább nyolc karakter hosszú.
A jelszó a következő négy kategória három karakteréből tartalmaz karaktereket:
Latin nagybetűk (A–Z)
Latin kisbetűk (a-z)
10 alapszámjegy (0-9)
Nonalphanumerikus karakterek, például: felkiáltójel (!), dollárjel ($), számjel (#) vagy százalék (%).
A jelszavak legfeljebb 128 karakter hosszúak lehetnek. Használjon olyan jelszavakat, amelyek a lehető legkomplexebbek és hosszúak.
Jelszó lejárata
A jelszó lejárati szabályzatai a jelszó élettartamának kezelésére szolgálnak. Amikor az SQL Server kényszeríti a jelszó lejárati szabályzatát, a rendszer emlékezteti a felhasználókat a régi jelszavak módosítására, és a lejárt jelszóval rendelkező fiókok le lesznek tiltva.
Szabályzatkényszerítés
A jelszóházirend érvényesítése külön konfigurálható minden SQL Server-bejelentkezéshez. Az ALTER LOGIN használatával konfigurálhatja egy SQL Server-bejelentkezés jelszóházirend-beállításait. A jelszóházirend-kényszerítés konfigurálására a következő szabályok vonatkoznak:
Ha CHECK_POLICY be van kapcsolva, a következő viselkedések lépnek fel:
A CHECK_EXPIRATION be van kapcsolva, hacsak nincs kifejezetten KI-re állítva.
A jelszóelőzmények inicializálása az aktuális jelszókivonat értékével történik.
A fiókzárolás időtartama, a fiókzárolási küszöbérték és a fiókzárolási számláló alaphelyzetbe állítása is engedélyezve van.
Ha CHECK_POLICY kikapcsolva állapotra változik, a következő viselkedések lépnek fel:
CHECK_EXPIRATION szintén KI értékre van állítva.
A jelszóelőzmények törlődnek.
Az
lockout_timeérték visszaállítása alaphelyzetbe történik.
A szabályzatbeállítások egyes kombinációi nem támogatottak.
Ha MUST_CHANGE van megadva, CHECK_EXPIRATION és CHECK_POLICY BE értékre kell állítani. Ellenkező esetben az utasítás meghiúsul.
Ha CHECK_POLICY KI értékre van állítva, CHECK_EXPIRATION nem állítható BE értékre. Az ALTER LOGIN utasítás, amely a lehetőségek ilyen kombinációjával rendelkezik, sikertelen lesz.
A CHECK_POLICY = ON beállítás megakadályozza a következő jelszavak létrehozását:
Null vagy üres
Ugyanaz, mint a számítógép neve vagy a bejelentkezési név
Az alábbiak bármelyike:
password,admin,administrator, ,sasysadmin
Előfordulhat, hogy a biztonsági szabályzat a Windowsban van beállítva, vagy a tartományból érkezik. A jelszóházirend megtekintéséhez használja a Helyi biztonsági házirend MMC beépülő modult (secpol.msc).
Megjegyzés:
Ha a CHECK_POLICY be van kapcsolva az SQL Server bejelentkezéseknél, és futtatja az ALTER LOGIN parancsot anélkül, hogy megadná az OLD_PASSWORD jelszót a módosításhoz, akkor a Jelszóelőzmények kényszerítése figyelmen kívül marad. Ez egy olyan tervezési viselkedés, amely lehetővé teszi a jelszó-visszaállítást a korábban használt jelszavak ellenére. A CHECK_POLICY társított egyéb ellenőrzések, például a hossz és az összetettség ellenőrzése attól függetlenül történik, hogy OLD_PASSWORD van-e használva.
Az SQL felhasználói jelszóházirend-adatainak ellenőrzése
Az SQL Serveren az alábbi lekérdezéssel áttekintheti az SQL felhasználói jelszószabályzatait és lejárati dátumát. Bár a következő lekérdezés az Azure SQL Database-ben is működik, csak a jelszó összetettségét kényszeríti ki az Azure SQL Database.
SELECT name,
is_policy_checked,
is_expiration_checked,
LOGINPROPERTY(name, 'IsMustChange') AS IsMustChange,
LOGINPROPERTY(name, 'IsLocked') AS IsLocked,
LOGINPROPERTY(name, 'LockoutTime') AS LockoutTime,
LOGINPROPERTY(name, 'PasswordLastSetTime') AS PasswordLastSetTime,
LOGINPROPERTY(name, 'IsExpired') AS IsExpired,
LOGINPROPERTY(name, 'BadPasswordCount') AS BadPasswordCount,
LOGINPROPERTY(name, 'BadPasswordTime') AS BadPasswordTime,
LOGINPROPERTY(name, 'HistoryLength') AS HistoryLength,
modify_date
FROM sys.sql_logins;
Kapcsolódó tevékenységek
CREATE USER (FELHASZNÁLÓ LÉTREHOZÁSA)
Adatbázis-felhasználó létrehozása