Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server 2025 (17.x) di Linux
Artikel ini menjelaskan cara menyiapkan dan mengelola kebijakan kata sandi masuk SQL untuk SQL Server di Linux.
Kebijakan kata sandi adalah aspek penting untuk mengamankan lingkungan database apa pun. Mereka memberlakukan:
- Kompleksitas
- kedaluwarsa
- Perubahan
Penegakan ini memastikan bahwa login yang menggunakan autentikasi SQL Server aman.
Nota
Kebijakan kata sandi tersedia di Windows. Untuk informasi selengkapnya, lihat Kebijakan Kata Sandi.
Pengaturan kebijakan khusus
Dimulai dengan SQL Server 2025 (17.x) di Linux, Anda dapat mengatur parameter konfigurasi berikut dalam mssql.conf file untuk menerapkan kebijakan kata sandi kustom.
| Opsi konfigurasi | Deskripsi |
|---|---|
passwordpolicy.passwordminimumlength |
Menentukan jumlah minimum karakter yang diperlukan untuk kata sandi. Panjang kata sandi dapat mencapai 128 karakter. |
passwordpolicy.passwordhistorylength |
Menentukan jumlah kata sandi sebelumnya yang harus diingat. |
passwordpolicy.passwordminimumage |
Menentukan durasi minimum yang harus ditunggu pengguna sebelum mengubah kata sandi mereka lagi. |
passwordpolicy.passwordmaximumage |
Mengatur durasi maksimum kata sandi dapat digunakan sebelum harus diubah. |
Nota
Saat ini, passwordminimumlength dapat diatur ke kurang dari delapan karakter. Kata sandi Anda harus mengikuti kebijakan kata sandi default SQL Server. Secara default, kata sandi harus panjangnya minimal delapan karakter dan berisi karakter dari tiga dari empat set berikut: huruf besar, huruf kecil, digit dasar-10, dan simbol. Panjang kata sandi bisa hingga 128 karakter. Gunakan kata sandi yang panjang dan kompleks mungkin.
Ada dua cara untuk mengonfigurasi kebijakan kata sandi kustom untuk login autentikasi SQL di SQL Server di Linux:
- Menerapkan kebijakan kata sandi kustom dengan adutil
-
Mengonfigurasi
mssql.conffile secara manual menggunakan alat mssql-conf
Mengatur kebijakan kata sandi kustom dengan adutil
Di lingkungan tempat manajemen kebijakan dipusatkan di server Direktori Aktif (AD), administrator domain dapat mengatur dan mengubah nilai kebijakan kata sandi di server AD. Selain itu, komputer Linux yang menjalankan SQL Server juga harus menjadi bagian dari domain Windows.
Gunakan adutil untuk mengambil kebijakan kata sandi dari server AD dan menulisnya ke mssql.conf file. Metode ini menawarkan manfaat manajemen terpusat, dan memastikan penerapan kebijakan yang konsisten di seluruh lingkungan SQL Server.
Persyaratan bagi adutil
Membuat sesi terautentikasi Kerberos
Jalankan
kinitdengansudountuk mendapatkan atau memperbarui tiket pemberian tiket (TGT) Kerberos.Gunakan akun istimewa untuk perintah
kinit. Akun harus memiliki izin untuk menyambungkan ke domain.
Dalam contoh berikut, ganti
<user>dengan akun dengan hak istimewa yang ditingkatkan di domain.sudo kinit <user>@CONTOSO.COMVerifikasi bahwa tiket diberikan:
sudo klistUntuk memperbarui kebijakan kata sandi, kueri domain dengan adutil:
sudo adutil updatepasswordpolicyJika perintah berhasil, Anda akan melihat pesan serupa:
Successfully updated password policy in mssqlconf. Restart SQL Server to apply the changes.Secara opsional, Anda dapat menambahkan
--pathopsi ke perintah sebelumnya. Anda dapat menggunakan opsi ini jika Anda memiliki alat mssql-conf di lokasi yang berbeda dari jalur default. Jalur default adalah/opt/mssql/bin/mssql-conf.Mulai ulang layanan SQL Server:
sudo systemctl restart mssql-server
Mengatur kebijakan kata sandi kustom dengan mssql-conf secara manual
Anda dapat mengatur kebijakan kata sandi masuk autentikasi SQL dengan memperbarui parameter dalam mssql.conf file dengan mssql-conf. Pendekatan ini memberikan kesederhanaan dan kontrol langsung atas pengaturan kebijakan.
Gunakan metode ini ketika host Linux yang menjalankan SQL Server bukan bagian dari domain, dan tidak ada pengontrol domain untuk mendapatkan kebijakan kata sandi.
Jalankan perintah mssql-conf berikut untuk mengatur setiap properti konfigurasi kebijakan.
Atur panjang kata sandi minimum menjadi 14 karakter, mematuhi persyaratan kompleksitas yang diuraikan dalam Kebijakan Kata Sandi.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14Atur usia kata sandi minimum ke satu hari. Pengguna dapat mengubah kata sandi mereka setelah satu hari.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1Atur panjang riwayat kata sandi ke 8. Pengguna harus menggunakan delapan kata sandi unik sebelum menggunakan kembali kata sandi lama.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8Atur usia kata sandi maksimum diatur ke 45 hari. Pengguna dapat menggunakan kata sandi hingga 45 hari sebelum pengguna harus mengubahnya.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45Mulai ulang layanan SQL Server.
sudo systemctl restart mssql-server
Keterbatasan
Saat ini, minimumpasswordlength tidak dapat diatur ke lebih dari 14 karakter.
Setelah memperbarui kebijakan kata sandi grup di Direktori Aktif, Anda harus menjalankan adutil updatepasswordpolicy perintah secara manual untuk memperbarui mssql.conf. Perintah ini tidak berjalan secara otomatis. Pastikan komputer Linux yang menjalankan SQL Server adalah bagian dari domain, atau atur secara manual menggunakan mssql-conf.
Di Direktori Aktif, setiap kebijakan kata sandi tingkat grup dapat ditentukan atau tidak ditentukan menggunakan kotak centang.
Namun, menghapus centang kebijakan tidak menonaktifkannya di SQL Server di Linux. Untuk menghindari penerapan kebijakan kata sandi kustom, perbarui pengaturan di mssql-conf alih-alih mengandalkan kotak centang.