Aracılığıyla paylaş

Linux üzerinde SQL Server'da SQL oturum açma işlemleri için özel parola ilkesi ayarlama

Şunlar için geçerlidir: Linux üzerinde SQL Server 2025 (17.x)

Bu makalede, Linux üzerinde SQL Server için SQL oturum açma parola ilkelerini nasıl ayarlayabileceğiniz ve yönetebileceğiniz açıklanır.

Parola ilkeleri, herhangi bir veritabanı ortamının güvenliğini sağlamanın önemli bir yönüdür. Şu zorlamaları uygularlar:

  • Karmaşıklık
  • Süre Sonu
  • Değişiklikler

Bu uygulama, SQL Server kimlik doğrulaması kullanan oturum açmaların güvenli olmasını sağlar.

Uyarı

Parola ilkeleri Windows'da kullanılabilir. Daha fazla bilgi için bkz. parola ilkesi .

Özel ilke ayarları

Linux üzerinde SQL Server 2025 (17.x) sürümünden başlayarak, özel parola ilkesini zorunlu kılmak için dosyada mssql.conf aşağıdaki yapılandırma parametrelerini ayarlayabilirsiniz.

Yapılandırma seçeneği Açıklama
passwordpolicy.passwordminimumlength Parola için gereken en az karakter sayısını tanımlar. Parolalar en fazla 128 karakter uzunluğunda olabilir.
passwordpolicy.passwordhistorylength Anımsanması gereken önceki parola sayısını belirler.
passwordpolicy.passwordminimumage Bir kullanıcının parolasını yeniden değiştirmeden önce beklemesi gereken en düşük süreyi belirtir.
passwordpolicy.passwordmaximumage Parolanın değiştirilmesi gerekmeden önce kullanabilecekleri en uzun süreyi ayarlar.

Uyarı

Şu anda , passwordminimumlength sekiz karakterden daha az karaktere ayarlanabilir. Parolanız,SQL Server varsayılan parola ilkesine uygun olmalıdır. Varsayılan olarak, parola en az sekiz karakter uzunluğunda olmalı ve şu dört kümeden üçünün karakterlerini içermelidir: büyük harfler, küçük harfler, 10 tabanındaki basamaklar ve simgeler. Parolalar en çok 128 karakter uzunluğunda olabilir. Mümkün olduğunca uzun ve karmaşık parolalar kullanın.

Linux üzerinde SQL Server'da SQL kimlik doğrulaması oturum açma işlemleri için özel parola ilkeleri yapılandırmanın iki yolu vardır:

  • Adutil ile özel parola ilkesini zorunlu kılma
  • mssql.conf aracını kullanarak dosyayı el ile yapılandırma

adutil ile özel parola ilkesi ayarlama

İlke yönetiminin bir Active Directory (AD) sunucusunda merkezileştirildiği ortamlarda, etki alanı yöneticileri AD sunucusundaki parola ilkesi değerlerini ayarlayabilir ve değiştirebilir. Ayrıca, SQL Server çalıştıran Linux makinesi de Windows etki alanının bir parçası olmalıdır.

AD sunucusundan parola ilkesini getirmek ve dosyaya yazmak için mssql.conf kullanın. Bu yöntem merkezi yönetim avantajı sunar ve SQL Server ortamında ilkelerin tutarlı bir şekilde uygulanmasını sağlar.

adutil gereksinimleri

  1. Kerberos kimliği doğrulanmış oturum oluşturma

    • kinit ile sudo komutunu çalıştırarak Kerberos anahtar verme bileti (TGT) alın veya yenileyin.

    • kinit komutu için ayrıcalıklı bir hesap kullanın. Hesabın etki alanına bağlanma izni olması gerekir.

    Aşağıdaki örnekte, <user> etki alanında yükseltilmiş ayrıcalıklara sahip bir hesapla değiştirin.

    sudo kinit <user>@CONTOSO.COM

  2. Biletin verildiğini doğrulayın:

    sudo klist

  3. Parola ilkesini güncelleştirmek için adutil ile etki alanını sorgula:

    sudo adutil updatepasswordpolicy

    Komut başarılı olursa benzer bir ileti görmeniz gerekir:

    Successfully updated password policy in mssqlconf.
Restart SQL Server to apply the changes.

    İsteğe bağlı olarak, --path seçeneğini önceki komuta ekleyebilirsiniz. mssql-conf aracı varsayılan yoldan farklı bir konumdaysa bu seçeneği kullanabilirsiniz. Varsayılan yol şeklindedir /opt/mssql/bin/mssql-conf.

  4. SQL Server hizmetini yeniden başlatın:

    sudo systemctl restart mssql-server

mssql-conf ile el ile özel parola ilkesi ayarlama

Dosyadaki mssql.conf parametreleri mssql-conf ile güncelleştirerek SQL kimlik doğrulaması oturum açma parolası ilkesini ayarlayabilirsiniz. Bu yaklaşım, ilke ayarları üzerinde basitlik ve doğrudan denetim sağlar.

SQL Server çalıştıran Linux konağı etki alanının parçası olmadığında ve parola ilkelerinin alınabilecek bir etki alanı denetleyicisi olmadığında bu yöntemi kullanın.

Her ilke yapılandırma özelliğini ayarlamak için aşağıdaki mssql-conf komutlarını çalıştırın.

  1. Parola İlkesi'nde özetlenen karmaşıklık gereksinimlerine bağlı olarak en düşük parola uzunluğunu 14 karakter olarak ayarlayın.

    sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14

  2. En düşük parola yaşını bir gün olarak ayarlayın. Kullanıcılar bir gün sonra parolalarını değiştirebilir.

    sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1

  3. Parola geçmişi uzunluğunu 8 olarak ayarlayın. Kullanıcıların eski bir parolayı yeniden kullanmadan önce sekiz benzersiz parola kullanması gerekir.

    sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8

  4. Parola yaşı üst sınırını 45 gün olarak ayarlayın. Kullanıcı parolayı değiştirmeden önce 45 güne kadar kullanabilir.

    sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45

  5. SQL Server hizmetini yeniden başlatın.

    sudo systemctl restart mssql-server

Sınırlamalar

Şu anda, minimumpasswordlength 14 karakterden fazla olarak ayarlanamaz.

Active Directory'de grup parolası ilkesini güncelleştirdikten sonra, adutil updatepasswordpolicy öğesini güncelleştirmek için mssql.conf komutunu el ile çalıştırmanız gerekir. Bu komut otomatik olarak çalışmaz. SQL Server çalıştıran Linux makinesinin etki alanının bir parçası olduğundan emin olun veya mssql-conf kullanarak el ile ayarlayın.

Active Directory'de, her grup düzeyinde parola ilkesi bir onay kutusu kullanılarak tanımlanabilir veya tanımlanmış bırakılabilir.

En düşük parola uzunluğu güvenlik ilkesi ayarının ekran görüntüsü.

Ancak, ilkenin işaretini kaldırmak, Linux üzerinde SQL Server'da devre dışı bırakmaz. Özel parola ilkesinin uygulanmasını önlemek için, onay kutusuna güvenmek yerine mssql-conf içindeki ayarları güncelleştirin.

İlgili içerik

  • Last updated on