Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
van toepassing op:
SQL ServerAzure SQL DatabaseAzure SQL Managed InstanceAzure Synapse AnalyticsSQL-database in Microsoft Fabric
Retourneert informatie over instellingen voor aanmeldingsbeleid.
Transact-SQL syntaxis-conventies
Syntaxis
LOGINPROPERTY ( 'login_name' , 'property_name' )
Argumenten
login_name
De naam van een SQL Server-aanmelding waarvoor de status van de aanmeldingseigenschap wordt geretourneerd.
propertyname
Een expressie die de eigenschapsgegevens bevat die moeten worden geretourneerd voor de aanmelding. eigenschapsnaam kan een van de volgende waarden zijn.
| Waarde | Beschrijving |
|---|---|
| BadPasswordCount | Retourneert het aantal opeenvolgende pogingen om u aan te melden met een onjuist wachtwoord. |
| BadPasswordTime | Retourneert de tijd van de laatste poging om u aan te melden met een onjuist wachtwoord. |
| DaysUntilExpiration | Retourneert het aantal dagen totdat het wachtwoord verloopt. |
| DefaultDatabase | Retourneert de standaarddatabase voor SQL Server-aanmelding zoals opgeslagen in metagegevens of master als er geen database is opgegeven. Retourneert NULL voor niet-SQL Server-ingerichte gebruikers (bijvoorbeeld geverifieerde Windows-gebruikers). |
| DefaultLanguage | Retourneert de standaardtaal voor aanmelden zoals opgeslagen in metagegevens. Retourneert NULL voor niet-SQL Server-ingerichte gebruikers, bijvoorbeeld geverifieerde Windows-gebruikers. |
| GeschiedenisLength | Retourneert het aantal wachtwoorden dat is bijgehouden voor de aanmelding, met behulp van het afdwingingsmechanisme voor wachtwoordbeleid. 0 als het wachtwoordbeleid niet wordt afgedwongen. Het hervatten van het afdwingen van wachtwoordbeleid wordt opnieuw gestart om 1. |
| IsExpired | Geeft aan of het wachtwoord van de aanmelding is verlopen. |
| IsLocked | Geeft aan of de aanmelding is vergrendeld. |
| IsMustChange | Geeft aan of de aanmelding het wachtwoord moet wijzigen wanneer deze de volgende keer verbinding maakt. |
| LockoutTime | Retourneert de datum waarop de SQL Server-aanmelding is vergrendeld omdat het toegestane aantal mislukte aanmeldingspogingen is overschreden. |
| PasswordHash | Retourneert de hash van het wachtwoord. |
| PasswordLastSetTime | Retourneert de datum waarop het huidige wachtwoord is ingesteld. |
| PasswordHashAlgorithm | Retourneert het algoritme dat wordt gebruikt om het wachtwoord te hashen. In SQL Server 2022 (16.x) en eerdere versies wordt de opgeslagen wachtwoordgegevens berekend met behulp van SHA-512 van het gezouten wachtwoord. Vanaf SQL Server 2025 (17.x) wordt een geitereerd hashalgoritme gebruikt, RFC2898 (PBKDF). De eerste byte van de hash geeft de versie aan: 0x02 voor versie 2 (SQL Server 2022 (16.x) en eerdere versies) en 0x03 voor versie 3 (SQL Server 2025 (17.x) en latere versies). |
Retouren
Het gegevenstype is afhankelijk van de aangevraagde waarde.
IsLocked, IsExpired en IsMustChange zijn van het type int.
1 als de aanmelding de opgegeven status heeft.
0 als de aanmelding niet de opgegeven status heeft.
BadPasswordCount en HistoryLength zijn van het type int.
BadPasswordTime, LockoutTime, PasswordLastSetTime zijn van het type datum/tijd.
PasswordHash is van het type varbinary.
NULL als de aanmelding geen geldige SQL Server-aanmelding is.
DaysUntilExpiration is van het type int.
0 als de aanmelding is verlopen of als deze verloopt op de dag waarop een query wordt uitgevoerd.
-1 als het lokale beveiligingsbeleid in Windows nooit het wachtwoord verloopt.
NULL als de CHECK_POLICY of CHECK_EXPIRATION is uitgeschakeld voor een aanmelding of als het besturingssysteem het wachtwoordbeleid niet ondersteunt.
PasswordHashAlgorithm is van het type int.
0 als een SQL7.0-hash
1 als een SHA-1-hash
2 als een SHA-2-hash
NULL als de aanmelding geen geldige SQL Server-aanmelding is
Opmerkingen
Deze ingebouwde functie retourneert informatie over de instellingen voor wachtwoordbeleid van een SQL Server-aanmelding. De namen van de eigenschappen zijn niet hoofdlettergevoelig, dus eigenschapsnamen zoals BadPasswordCount en badpasswordcount zijn gelijkwaardig. De waarden van de eigenschappen PasswordHash, PasswordHashAlgorithm en PasswordLastSetTime zijn beschikbaar in alle ondersteunde configuraties van SQL Server, maar de andere eigenschappen zijn alleen beschikbaar wanneer SQL Server wordt uitgevoerd op Windows Server 2003 en zowel CHECK_POLICY als CHECK_EXPIRATION zijn ingeschakeld. Zie Wachtwoordbeleidvoor meer informatie.
Machtigingen
Vereist view-machtiging voor de aanmelding. Voor het aanvragen van de wachtwoord-hash is ook DE MACHTIGING CONTROL SERVER vereist.
Voorbeelden
Eén. Controleren of een aanmelding het wachtwoord moet wijzigen
In het volgende voorbeeld wordt gecontroleerd of sql Server-aanmelding John3 het wachtwoord moet wijzigen wanneer deze de volgende keer verbinding maakt met een exemplaar van SQL Server.
SELECT LOGINPROPERTY('John3', 'IsMustChange');
GO
B. Controleren of een aanmelding is vergrendeld
In het volgende voorbeeld wordt gecontroleerd of sql Server-aanmelding John3 is vergrendeld.
SELECT LOGINPROPERTY('John3', 'IsLocked');
GO