Политика паролей
Применимо к:
SQL Server
SQL Server может использовать механизмы политики паролей Windows. Политика паролей применяется к имени входа, которое использует проверку подлинности SQL Server, и к пользователю автономной базы данных с паролем.
SQL Server может применять те же политики сложности и срока действия, которые используются в Windows, к паролям, используемым внутри SQL Server. Эти возможности построены на API-интерфейсе NetValidatePasswordPolicy .
Заметка
База данных SQL Azure обеспечивает сложность пароля. Разделы об истечении срока действия пароля и политике не применяются к базе данных SQL Azure.
Сведения о политике паролей для Управляемого экземпляра SQL Azure см. в разделе "Часто задаваемые вопросы об управляемом экземпляре SQL".
Сложность пароля
Политика сложности паролей позволяет отражать атаки, использующие простой перебор, путем увеличения числа возможных паролей. Если применяется политика сложности паролей, новые пароли должны удовлетворять следующим требованиям.
Пароль не содержит имя учетной записи пользователя.
Длина пароля составляет не менее восьми символов.
Пароль содержит символы, соответствующие трем из следующих четырех категорий:
прописные латинские буквы (А-Z)
строчные латинские буквы (a-z)
Десять цифр (от 0 до 9)
Символы, отличные от буквенно-цифровых: восклицательный знак (!), знак доллара ($), решетка (#) или знак процента (%).
Пароли могут иметь длину до 128 символов. Рекомендуется использовать максимально длинные и сложные пароли.
Истечение срока действия пароля
Политика истечения срока действия паролей используется для управления продолжительностью действия пароля. Когда SQL Server применяет политику истечения срока действия паролей, пользователи получают уведомления о необходимости изменения старых паролей, а учетные записи с истекшим сроком действия пароля отключаются.
политик безопасности
Применение политики паролей можно настроить отдельно для каждого имени входа SQL Server. Используйте ALTER LOGIN (Transact-SQL), чтобы настроить параметры политики паролей для входа SQL Server. Для настройки принудительного применения политики паролей действуют следующие правила.
При переключении параметра CHECK_POLICY на значение ON происходит следующее:
CHECK_EXPIRATION также имеет значение ON, если не задано явное значение OFF.
Журнал паролей инициализируется значением хэша текущего пароля.
Включены также параметрыпродолжительность существования блокировки учетной записи, пороговое значение блокировки учетной записии сброс счетчика блокировки учетной записи после .
При переключении параметра CHECK_POLICY в значение OFF происходит следующее:
Параметр CHECK_EXPIRATION также получает значение OFF.
Журнал паролей очищается.
Значение параметра
lockout_timeсбрасывается.
Некоторые сочетания параметров политики не поддерживаются.
Если задан параметр MUST_CHANGE, то параметры CHECK_EXPIRATION и CHECK_POLICY должны иметь значение ON. В противном случае выполнение инструкции приведет к ошибке.
Если для CHECK_POLICY задано значение OFF, CHECK_EXPIRATION не удается установить в значение ON. Выполнение инструкции ALTER LOGIN с таким сочетанием параметров завершится ошибкой.
При установке параметра CHECK_POLICY = ON блокируется создание следующих паролей:
пустых или неопределенных;
совпадающих с именем компьютера или именем входа;
представляющих собой любую из следующих строк: "password", "admin", "administrator", "sa", "sysadmin".
Политика безопасности может быть настроена в Windows или получена из домена. Для просмотра политики паролей на компьютере используется оснастка консоли управления "Локальная политика безопасности" (secpol.msc).
Заметка
Для имен входа SQL Server с включенными CHECK_POLICY, если вы запускаете ALTER LOGIN и не включаете OLD_PASSWORD в команду для изменения пароля, то принудительное применение журнала паролей игнорируется. Это поведение путем разработки, позволяющее сбрасывать пароли, несмотря на любые ранее используемые пароли. Другие проверки, связанные с CHECK_POLICY, включая длину и сложность, проверяются независимо от того, используется ли OLD_PASSWORD.
Связанные задачи
СОЗДАНИЕ ПОЛЬЗОВАТЕЛЯ (Transact-SQL)
Создание пользователя базы данных
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по