Compartilhar via


Política de senha

SQL Server pode usar os mecanismos de política de senha do Windows. A política de senha se aplica a um logon que usa a autenticação do SQL Server e a um usuário de banco de dados independente com senha.

SQL Server pode aplicar as mesmas políticas de complexidade e expiração usadas no Windows para senhas usadas no SQL Server. Esta funcionalidade depende da NetValidatePasswordPolicy API.

Complexidade de senha

As políticas de complexidade de senha são projetadas para deter ataques de força bruta aumentando o número de possíveis senhas. Quando a política de complexidade de senha é imposta, as novas senhas devem atender às seguintes diretrizes:

  • A senha não contém o nome de conta do usuário.

  • A senha tem um comprimento de pelo menos oito caracteres.

  • A senha contém caracteres de três das quatro categorias seguintes:

    • Letras maiúsculas latinas (A a Z)

    • Letras minúsculas latinas (a a z)

    • 10 dígitos base (0 a 9)

    • Caracteres não alfanuméricos como: ponto de exclamação (!), cifrão ($), sinal numérico (#) ou porcentagem (%).

As senhas podem ter até 128 caracteres. Você deve usar senhas que sejam longas e complexas.

Vencimento da senha

As políticas de vencimento da senha são usadas para gerenciar o tempo de vida de uma senha. Quando o SQL Server impõe a política de expiração de senha, os usuários são lembrados a alterar as senhas antigas e as contas com senhas expiradas são desabilitadas.

Imposição de política

A imposição da política de senha pode ser configurada separadamente para cada logon do SQL Server. Use ALTER LOGIN (Transact-SQL) para configurar as opções de política de senha de um logon SQL Server. As regras seguintes se aplicam à configuração da imposição de política de senha:

  • Quando CHECK_POLICY é alterado para ON, o seguinte comportamento ocorre:

    • CHECK_EXPIRATION também é definido como ON, a menos que seja definido explicitamente como OFF.

    • O histórico de senhas é inicializado com o valor do hash da senha atual.

    • As opçõesduração do bloqueio de conta, limite de bloqueio de contae zerar contador de bloqueios de conta após também estão habilitadas.

  • Quando CHECK_POLICY é alterado para OFF, o seguinte comportamento ocorre:

    • CHECK_EXPIRATION também será definido como OFF.

    • O histórico de senhas será apagado.

    • O valor de lockout_time é redefinido.

Algumas combinações de opções de política não têm suporte.

  • Se MUST_CHANGE for especificado, CHECK_EXPIRATION e CHECK_POLICY deverão ser definidos como ON. Caso contrário, a instrução falhará.

  • Se CHECK_POLICY for definido como OFF, CHECK_EXPIRATION não poderá ser definido como ON. Uma instrução ALTER LOGON com essa combinação de opções falhará.

A definição de CHECK_POLICY = ON impedirá a criação de senhas que são:

  • Nulas ou em branco

  • A mesma do computador ou logon

  • Qualquer dos seguintes: "password", "admin", "administrator", "sa", "sysadmin"

A política de senha pode ser configurada no Windows ou transmitida por um domínio. Para exibir a política de senha do computador, use o snap-in do MMC da Política de Segurança Local (secpol.msc).

CREATE LOGIN (Transact-SQL)

ALTER LOGIN (Transact-SQL)

CREATE USER (Transact-SQL)

ALTER USER (Transact-SQL)

Criar um logon

Criar um usuário de banco de dados

Senhas fortes