Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
SQL Server può fare uso di meccanismi dei criteri password di Windows. La politica delle password si applica a un accesso che usa l'autenticazione di SQL Server e a un utente di un database contenuto con password.
SQL Server può applicare gli stessi criteri di complessità e scadenza usati in Windows alle password usate all'interno di SQL Server. Questa funzionalità dipende dall'API NetValidatePasswordPolicy .
Complessità della password
I criteri di complessità delle password sono progettati per scoraggiare gli attacchi di forza bruta aumentando il numero di password possibili. Quando vengono applicati criteri di complessità delle password, le nuove password devono soddisfare le linee guida seguenti:
La password non contiene il nome dell'account dell'utente.
La password è lunga almeno otto caratteri.
La password contiene caratteri di tre delle quattro categorie seguenti:
Lettere maiuscole in alfabeto latino (da A a Z)
Lettere minuscole latine (da a a z)
10 numeri di base (da 0 a 9)
Caratteri non alfanumerici, ad esempio: punto esclamativo (!), segno di dollaro ($), segno di numero (#) o percentuale (%).
Le password possono contenere fino a 128 caratteri. È consigliabile usare le password il più a lungo e complesse possibile.
Scadenza delle password
I criteri di scadenza delle password vengono usati per gestire la durata di una password. Quando SQL Server applica i criteri di scadenza delle password, gli utenti vengono richiamati per modificare le password precedenti e gli account con password scadute sono disabilitati.
Applicazione dei criteri
L'applicazione dei criteri della password può essere configurata separatamente per ogni login di SQL Server. Usare ALTER LOGIN (Transact-SQL) per configurare le opzioni dei criteri password di un account di accesso di SQL Server. Le regole seguenti si applicano alla configurazione dell'implementazione dei criteri delle password.
Quando CHECK_POLICY viene modificato in ON, si verificano i comportamenti seguenti:
CHECK_EXPIRATION è impostato anche su ON, a meno che non sia impostato in modo esplicito su OFF.
La cronologia delle password viene inizializzata con il valore dell'hash della password corrente.
Durata del blocco dell'account, soglia di blocco dell'account e reimposta il contatore di blocco dell'account dopo sono inoltre abilitati.
Quando CHECK_POLICY viene modificato in OFF, si verificano i comportamenti seguenti:
CHECK_EXPIRATION è impostato anche su OFF.
La cronologia delle password viene cancellata.
Il valore di
lockout_timeviene reimpostato.
Alcune combinazioni di opzioni dei criteri non sono supportate.
Se si specifica MUST_CHANGE, è necessario impostare CHECK_EXPIRATION e CHECK_POLICY su ON. In caso contrario, l'istruzione non verrà eseguita correttamente.
Se CHECK_POLICY è impostato su OFF, CHECK_EXPIRATION non può essere impostato su ON. Un'istruzione ALTER LOGIN con questa combinazione di opzioni avrà esito negativo.
L'impostazione di CHECK_POLICY = ON impedirà la creazione di password che sono:
Null o vuoto
Uguale al nome del computer o dell'account di accesso
Uno dei seguenti: "password", "admin", "administrator", "sa", "sysadmin"
I criteri di sicurezza potrebbero essere impostati in Windows o potrebbero essere ricevuti dal dominio. Per visualizzare i criteri delle password nel computer, usare lo snap-in MMC Criteri di sicurezza locale (secpol.msc).