Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server 2025 (17.x) di Linux
Artikel ini menjelaskan cara menyiapkan dan mengelola kebijakan kata sandi masuk SQL untuk SQL Server di Linux.
Kebijakan kata sandi adalah aspek penting untuk mengamankan lingkungan database apa pun. Mereka memberlakukan:
- Kompleksitas
- kedaluwarsa
- Perubahan
Penegakan ini memastikan bahwa login yang menggunakan autentikasi SQL Server aman.
Nota
Kebijakan kata sandi tersedia di Windows. Untuk informasi selengkapnya, lihat Kebijakan kata sandi.
Pengaturan kebijakan khusus
Di SQL Server 2025 (17.x) dan versi yang lebih baru di Linux, Anda dapat mengatur parameter konfigurasi berikut dalam mssql.conf file untuk menerapkan kebijakan kata sandi kustom.
| Opsi konfigurasi | Deskripsi |
|---|---|
passwordpolicy.passwordminimumlength |
Mengatur jumlah minimum karakter yang diperlukan untuk kata sandi. Panjang kata sandi bisa hingga 128 karakter. |
passwordpolicy.passwordhistorylength |
Mengatur jumlah kata sandi sebelumnya yang diingat sistem. |
passwordpolicy.passwordminimumage |
Mengatur durasi minimum yang harus ditunda pengguna sebelum mengubah kata sandi mereka lagi. |
passwordpolicy.passwordmaximumage |
Mengatur durasi maksimum kata sandi dapat digunakan sebelum harus diubah. |
Nota
Saat ini Anda dapat mengatur passwordminimumlength menjadi kurang dari delapan karakter. Kata sandi Anda harus mengikuti kebijakan kata sandi default SQL Server. Secara default, kata sandi harus panjangnya minimal delapan karakter dan berisi karakter dari tiga dari empat set berikut: huruf besar, huruf kecil, digit dasar-10, dan simbol. Panjang kata sandi bisa hingga 128 karakter. Gunakan kata sandi yang panjang dan kompleks mungkin.
Anda dapat mengonfigurasi kebijakan kata sandi kustom untuk login autentikasi SQL di SQL Server di Linux dengan dua cara:
- Menerapkan kebijakan kata sandi kustom dengan adutil
-
Mengonfigurasi
mssql.conffile secara manual menggunakan alat mssql-conf
Mengatur kebijakan kata sandi kustom dengan adutil
Di lingkungan tempat manajemen kebijakan dipusatkan di server Direktori Aktif (AD), administrator domain mengatur dan mengubah nilai kebijakan kata sandi di server AD. Komputer Linux yang menjalankan SQL Server juga harus menjadi bagian dari domain Windows.
Gunakan adutil untuk mengambil kebijakan kata sandi dari server AD dan menulisnya ke mssql.conf file. Metode ini menawarkan manfaat manajemen terpusat, dan memastikan penerapan kebijakan yang konsisten di seluruh lingkungan SQL Server.
Persyaratan bagi adutil
Buat sesi terautentikasi Kerberos:
Jalankan
kinitdengansudountuk mendapatkan atau memperbarui tiket pemberian tiket (TGT) Kerberos.Gunakan akun istimewa untuk perintah
kinit. Akun memerlukan izin untuk menyambungkan ke domain.
Dalam contoh berikut, ganti
<user>dengan akun yang memiliki hak istimewa yang ditingkatkan di domain.sudo kinit <user>@CONTOSO.COMVerifikasi bahwa tiket diberikan:
sudo klistUntuk memperbarui kebijakan kata sandi, kueri domain dengan adutil:
sudo adutil updatepasswordpolicyJika perintah berhasil, output terlihat mirip dengan contoh berikut:
Successfully updated password policy in mssqlconf. Restart SQL Server to apply the changes.Secara opsional, Anda dapat menambahkan
--pathopsi ke perintah sebelumnya. Anda dapat menggunakan opsi ini jika Anda memiliki alat mssql-conf di lokasi yang berbeda dari jalur default. Jalur default adalah/opt/mssql/bin/mssql-conf.Mulai ulang layanan SQL Server:
sudo systemctl restart mssql-server
Mengatur kebijakan kata sandi kustom secara manual menggunakan mssql-conf
Anda dapat mengatur kebijakan kata sandi masuk autentikasi SQL dengan memperbarui parameter dalam mssql.conf file dengan mssql-conf. Pendekatan ini memberikan kesederhanaan dan kontrol langsung atas pengaturan kebijakan.
Gunakan metode ini ketika host Linux yang menjalankan SQL Server bukan bagian dari domain, dan tidak ada pengontrol domain untuk mendapatkan kebijakan kata sandi.
Jalankan perintah mssql-conf berikut untuk mengatur setiap properti konfigurasi kebijakan.
Atur panjang kata sandi minimum menjadi 14 karakter, mematuhi persyaratan kompleksitas yang diuraikan dalam kebijakan Kata Sandi.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14Atur usia kata sandi minimum ke satu hari. Pengguna dapat mengubah kata sandi mereka setelah satu hari.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1Atur panjang riwayat kata sandi ke 8. Pengguna harus menggunakan delapan kata sandi unik sebelum menggunakan kembali kata sandi lama.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8Atur usia kata sandi maksimum menjadi 45 hari. Pengguna dapat menggunakan kata sandi hingga 45 hari sebelum pengguna harus mengubahnya.
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45Mulai ulang layanan SQL Server.
sudo systemctl restart mssql-server
Keterbatasan
Saat ini, minimumpasswordlength tidak dapat diatur ke lebih dari 14 karakter.
Setelah memperbarui kebijakan kata sandi grup di Direktori Aktif, Anda harus menjalankan adutil updatepasswordpolicy perintah secara manual untuk memperbarui mssql.conf. Perintah ini tidak berjalan secara otomatis. Pastikan komputer Linux yang menjalankan SQL Server adalah bagian dari domain, atau atur secara manual menggunakan mssql-conf.
Di Active Directory, Anda dapat mendefinisikan atau menghapus definisi setiap kebijakan kata sandi tingkat grup menggunakan kotak centang.
Namun, menghapus centang kebijakan tidak menonaktifkannya di SQL Server di Linux. Untuk menghindari penerapan kebijakan kata sandi kustom, perbarui pengaturan di mssql-conf alih-alih mengandalkan kotak centang.