Condividi tramite

  • Articolo

LOGINPROPERTY (Transact-SQL)

Restituisce informazioni sulle impostazioni relative ai criteri di gestione degli account di accesso.

Icona di collegamento a un argomentoConvenzioni della sintassi Transact-SQL

Sintassi

LOGINPROPERTY ( 'login_name' , 'property_name' )

Argomenti

  • login_name.
    Nome di un account di accesso di SQL Server per cui verrà restituito lo stato delle proprietà di accesso.

  • propertyname
    Espressione contenente le informazioni sulle proprietà da restituire per l'account di accesso. I possibili valori di propertyname sono i seguenti.

    Valore

    Descrizione

    BadPasswordCount

    Restituisce il numero di tentativi consecutivi di accesso con una password non corretta.

    BadPasswordTime

    Restituisce l'ora dell'ultimo tentativo di accesso con password non corretta.

    DaysUntilExpiration

    Restituisce il numero di giorni che mancano alla scadenza della password.

    DefaultDatabase

    Restituisce il database predefinito dell'account di accesso di SQL Server archiviato nei metadati oppure master se non è specificato alcun database. Restituisce NULL per utenti di cui è stato effettuato il provisioning non SQL Server, ad esempio utenti autenticati di Windows.

    DefaultLanguage

    Restituisce la lingua predefinita dell'account di accesso archiviata nei metadati. Restituisce NULL per utenti di cui è stato effettuato il provisioning non SQL Server, ad esempio utenti autenticati di Windows.

    HistoryLength

    Restituisce il numero di password rilevate per l'account di accesso utilizzando il meccanismo di applicazione dei criteri password. 0 se i criteri password non vengono applicati. La ripresa dell'applicazione dei criteri password ricomincia da 1.

    IsExpired

    Restituisce informazioni che indicano se l'account di accesso è scaduto.

    IsLocked

    Restituisce informazioni che indicano se l'account di accesso è bloccato.

    IsMustChange

    Restituisce informazioni che indicano se la password dell'account di accesso deve essere modificata alla connessione successiva.

    LockoutTime

    Restituisce la data di blocco dell'account di accesso di SQL Server a causa del superamento del numero consentito di tentativi di accesso non riusciti.

    PasswordHash

    Restituisce l'hash della password.

    PasswordLastSetTime

    Restituisce la data di impostazione della password corrente.

Restituisce

Il tipo di dati dipende dal valore richiesto.

IsLocked, IsExpired e IsMustChange sono di tipo int.

  • 1 se l'account di accesso si trova nello stato specificato.

  • 0 se l'account di accesso non si trova nello stato specificato.

BadPasswordCount e HistoryLength sono di tipo int.

BadPasswordTime, LockoutTime, PasswordLastSetTime sono di tipo datetime.

PasswordHash è di tipo varbinary.

NULL se l'account di accesso non è un account di accesso di SQL Server valido.

DaysUntilExpiration è di tipo int.

0 se l'account di accesso è scaduto o se scadrà nel giorno in cui si esegue la query.

-1 se i criteri di sicurezza locale in Windows non prevedono mai la scadenza della password.

NULL se l'opzione CHECK_POLICY o CHECK_POICY_EXPIRATION è impostata su OFF per un account di accesso o se il sistema operativo non supporta i criteri password.

Osservazioni

Questa funzione predefinita restituisce informazioni sulle impostazioni relative ai criteri password per un account di accesso di SQL Server. Poiché i nomi delle proprietà non supportano la distinzione tra maiuscole e minuscole, BadPasswordCount e badpasswordcount sono equivalenti. I valori delle proprietà PasswordHash e PasswordLastSetTime sono disponibili in tutte le configurazioni supportate di SQL Server, mentre le altre proprietà sono disponibili solo se SQL Server è in esecuzione in Windows Server 2003 e se sono attivate entrambe le opzioni CHECK_POLICY e CHECK_EXPIRATION. Per ulteriori informazioni, vedere Criteri password.

Autorizzazioni

È richiesta l'autorizzazione VIEW per l'account di accesso. Se si richiede l'hash della password, è inoltre richiesta l'autorizzazione CONTROL SERVER.

Esempi

A. Verifica della necessità di modificare la password di un account di accesso

Nell'esempio seguente viene controllato se la password dell'account di accesso John3 di SQL Server deve essere modificata alla connessione successiva a un'istanza di SQL Server.

SELECT LOGINPROPERTY('John3', 'IsMustChange');
GO

B. Controllo dell'eventuale blocco di un account di accesso

Nell'esempio seguente viene controllato se l'account di accesso John3 di SQL Server è bloccato.

SELECT LOGINPROPERTY('John3', 'IsLocked');
GO