Aracılığıyla paylaş

ALTER GIRIŞI (Transact-SQL)

SQL Server oturum açma hesabının özelliklerini değiştirir.

Transact-SQL söz dizimi kuralları

Not

Microsoft Entra ID daha önce Azure Active Directory (Azure AD) olarak biliniyordu.

Ürün seçin

Aşağıdaki satırda, ilgilendiğiniz ürün adını seçin ve yalnızca bu ürünün bilgileri görüntülenir.

* SQL Server *  

SQL Veritabanı

SQL Yönetilen Örneği

Azure Synapse'i
Analiz

Analytics Platformu
Sistem (PDW)

 

SQL Sunucusu

SQL Server söz dizimi

ALTER LOGIN login_name
    {
    <status_option>
    | WITH <set_option> [ , ... ]
    | <cryptographic_credential_option>
    }
[;]

<status_option> ::=
        ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password' | hashed_password HASHED
    [
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [ <password_option> ]
    ]
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }
    | CREDENTIAL = credential_name
    | NO CREDENTIAL

<password_option> ::=
    MUST_CHANGE | UNLOCK

<cryptographic_credentials_option> ::=
    ADD CREDENTIAL credential_name
  | DROP CREDENTIAL credential_name

Bağımsız değişken

login_name

Değiştirilen SQL Server oturum açma bilgilerinin adını belirtir. Etki alanı oturum açma işlemleri [<domain>\<user>]biçiminde köşeli ayraç içine alınmalıdır.

ETKİnLEŞTİr | DEVRE DIŞI BIRAKMAK

Bu oturum açmayı etkinleştirir veya devre dışı bırakır. Oturum açmanın devre dışı bırakılması, zaten bağlı olan oturum açma bilgilerinin davranışını etkilemez. (Var olan bir bağlantıyı sonlandırmak için KILL deyimini kullanın.) Devre dışı bırakılan oturum açma işlemleri izinlerini korur ve kimliğine bürünülebilir.

PASSWORD = 'parola'

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Değiştirilen oturum açma için parolayı belirtir. Parolalar büyük/küçük harfe duyarlıdır.

PAROLA = hashed_password

Yalnızca HASHED anahtar sözcüğü için geçerlidir. Oluşturulan oturum açma için parolanın karma değerini belirtir.

Önemli

Bir oturum açma (veya kapsanan veritabanı kullanıcısı) bağlandığında ve kimliği doğrulandığında, bağlantı oturum açma bilgileriyle ilgili kimlik bilgilerini önbelleğe alır. Windows Kimlik Doğrulaması oturum açma bilgileri için bu, Windows gruplarındaki üyelik hakkındaki bilgileri içerir. Bağlantı korunduktan sonra oturum açma kimliğinin kimliği doğrulanmış olarak kalır. Kimlikte parola sıfırlama veya Windows grup üyeliğinde değişiklik gibi değişiklikleri zorlamak için oturum açma işleminin kimlik doğrulama yetkilisinden (Windows veya SQL Server) oturumu kapatması ve yeniden oturum açması gerekir. sysadmin sabit sunucu rolünün bir üyesi veya ALTER ANY CONNECTION iznine sahip herhangi bir oturum açma işlemi, bağlantıyı sonlandırmak ve yeniden bağlanmaya zorlamak için KILL komutunu kullanabilir. SQL Server Management Studio, Nesne Gezgini ve Sorgu Düzenleyicisi pencerelerine birden çok bağlantı açarken bağlantı bilgilerini yeniden kullanabilir. Yeniden bağlanmayı zorlamak için tüm bağlantıları kapatın.

HASHED

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. PASSWORD bağımsız değişkeni zaten karma olduktan sonra girilen parolanın zaten karma olduğunu belirtir. Bu seçenek belirlenmezse, parola veritabanında depolanmadan önce karma olarak oluşturulur. Bu seçenek yalnızca iki sunucu arasında oturum açma eşitlemesi için kullanılmalıdır. Parolaları düzenli olarak değiştirmek için HASHED seçeneğini kullanmayın.

OLD_PASSWORD = 'old_password'

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Yeni parolanın atanacağı oturum açma bilgisinin geçerli parolası. Parolalar büyük/küçük harfe duyarlıdır.

MUST_CHANGE

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Bu seçenek dahil edilirse, değiştirilen oturum açma ilk kez kullanıldığında SQL Server güncelleştirilmiş bir parola ister.

DEFAULT_DATABASE = veritabanı

Oturum açma bilgilerine atanacak varsayılan veritabanını belirtir.

DEFAULT_LANGUAGE = dil

Oturum açma bilgilerine atanacak varsayılan dili belirtir. Tüm SQL Veritabanı oturum açma işlemleri için varsayılan dil İngilizcedir ve değiştirilemez. Linux üzerinde SQL Server'da sa oturum açmanın varsayılan dili İngilizcedir, ancak değiştirilebilir.

AD = login_name

Yeniden adlandırılmakta olan oturum açma bilgilerinin yeni adı. Bu bir Windows oturum açma bilgisiyse, yeni ada karşılık gelen Windows sorumlusunun SID'sinin SQL Server'daki oturum açma işlemiyle ilişkili SID ile eşleşmesi gerekir. SQL Server oturum açma bilgilerinin yeni adı ters eğik çizgi karakteri (\) içeremez.

CHECK_EXPIRATION = { ON | KAPALI }

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Bu oturum açma işleminde parola süre sonu ilkesinin zorunlu kılınıp uygulanmayacağını belirtir. Varsayılan değer KAPALI'dır.

CHECK_POLICY = { ON | KAPALI }

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. SQL Server'ın çalıştığı bilgisayarın Windows parola ilkelerinin bu oturum açma işleminde zorunlu kılınması gerektiğini belirtir. Varsayılan değer ON'dır.

CREDENTIAL = credential_name

SQL Server oturum açma bilgileriyle eşlenecek kimlik bilgilerinin adı. Kimlik bilgisi sunucuda zaten mevcut olmalıdır. Daha fazla bilgi için bkz. Kimlik Bilgileri. Kimlik bilgileri sa oturum açma bilgileriyle eşlenemez.

KIMLIK BILGISI YOK

Oturum açma bilgilerinin sunucu kimlik bilgileriyle mevcut eşlemelerini kaldırır. Daha fazla bilgi için bkz. Kimlik Bilgileri.

KİLİDİ AÇMAK

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Kilitlenen bir oturum açmanın kilidinin açılması gerektiğini belirtir.

KIMLIK BILGISI EKLEME

Oturum açma bilgilerine Genişletilebilir Anahtar Yönetimi (EKM) sağlayıcısı kimlik bilgilerini ekler. Daha fazla bilgi için bkz. Genişletilebilir Anahtar Yönetimi (EKM).

KIMLIK BILGILERINI BıRAKMA

Oturum açmadan Genişletilebilir Anahtar Yönetimi (EKM) sağlayıcısı kimlik bilgilerini kaldırır. Daha fazla bilgi için bkz. Genişletilebilir Anahtar Yönetimi (EKM).

Açıklamalar

CHECK_POLICY ON olarak ayarlandığında HASHED bağımsız değişkeni kullanılamaz.

CHECK_POLICY ON olarak değiştirildiğinde aşağıdaki davranış oluşur:

  • Parola geçmişi, geçerli parola karması değeriyle başlatılır.

CHECK_POLICY KAPALI olarak değiştirildiğinde aşağıdaki davranış oluşur:

  • CHECK_EXPIRATION de KAPALI olarak ayarlanır.
  • Parola geçmişi temizlendi.
  • lockout_time değeri sıfırlanır.

MUST_CHANGE belirtilirse, CHECK_EXPIRATION ve CHECK_POLICY ON olarak ayarlanmalıdır. Aksi takdirde, deyimi başarısız olur.

CHECK_POLICY KAPALI olarak ayarlanırsa CHECK_EXPIRATION ON olarak ayarlanamaz. Bu seçenek bileşimine sahip ALTER LOGIN deyimi başarısız olur.

Windows grubuna erişimi reddetmek için DISABLE bağımsız değişkeniyle ALTER LOGIN kullanamazsınız. Örneğin, ALTER LOGIN [<domain>\<group>] DISABLE aşağıdaki hata iletisini döndürür:

"Msg 15151, Level 16, State 1, Line 1
Cannot alter the login '*Domain\Group*', because it doesn't exist or you don't have permission.

Bu tasarım gereğidir.

SQL Server 2012 (11.x) sürümünden başlayarak SQL Server ve Azure SQL DB, 32 bit rastgele ve benzersiz tuz ile birlikte sha-512 karması kullandı. Bu yöntem, saldırganların parolaları çözmesini istatistiksel olarak mümkün hale getirdi.

SQL Server 2025 (17.x), parola tabanlı anahtar türetme işlevi (PBKDF) olarak da bilinen RFC2898 yinelemeli karma algoritmasını tanıtır. Bu algoritma hala SHA-512 kullanır ancak parolayı birden çok kez karma olarak kullanır (100.000 yineleme), deneme yanılma saldırılarını önemli ölçüde yavaşlatır. Bu değişiklik, gelişen güvenlik tehditlerine yanıt olarak parola korumasını geliştirir ve müşterilerin NIST SP 800-63b yönergelerine uymasına yardımcı olur. Bu güvenlik geliştirmesi, SQL Kimlik Doğrulaması oturum açma işlemleri için oturum açma süresini biraz artırabilen daha güçlü bir karma algoritması kullanır. Etki genellikle bağlantı havuzu olan ortamlarda daha düşüktür, ancak havuza alınmamış veya oturum açma gecikmesinin yakından izlendiği senaryolarda daha belirgin olabilir.

SQL Veritabanı'nda, bağlantı kimliğini doğrulamak için gereken oturum açma verileri ve sunucu düzeyinde güvenlik duvarı kuralları her veritabanında geçici olarak önbelleğe alınır. Bu önbellek düzenli aralıklarla yenilenir. Kimlik doğrulama önbelleğinin yenilenmesini zorlamak ve veritabanının oturum açma bilgileri tablosunun en son sürümüne sahip olduğundan emin olmak için DBCC FLUSHAUTHCACHEyürütebilirsiniz.

İzinler

ALTER ANY LOGIN izni gerektirir.

CREDENTIAL seçeneği kullanılıyorsa, ALTER ANY CREDENTIAL iznini de gerektirir.

Değiştirilen oturum açma bilgisi sysadmin sabit sunucu rolünün üyesiyse veya CONTROL SERVER iznine sahipse, aşağıdaki değişiklikleri yaparken CONTROL SERVER iznini de gerektirir:

  • Eski parolayı sağlamadan parolayı sıfırlama.
  • MUST_CHANGE, CHECK_POLICY veya CHECK_EXPIRATION etkinleştirme.
  • Oturum açma adı değiştiriliyor.
  • Oturum açmayı etkinleştirme veya devre dışı bırakma.
  • Oturum açma bilgilerini farklı bir kimlik bilgileriyle eşleme.

Sorumlu kendi oturum açma bilgileri için parolayı, varsayılan dili ve varsayılan veritabanını değiştirebilir.

Örnekler

A. Devre dışı bırakılmış oturum açmayı etkinleştirme

Aşağıdaki örnek, oturum açma Mary5etkinleştirir.

ALTER LOGIN Mary5 ENABLE;

B. Oturum açma parolasını değiştirme

Aşağıdaki örnek, oturum açma Mary5 parolasını güçlü bir parolayla değiştirir.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Oturum açma olarak oturum açıldığında oturum açma parolasını değiştirme

Oturum açmış olduğunuz oturum açma parolasını değiştirmeye çalışırsanız ve ALTER ANY LOGIN izniniz yoksa OLD_PASSWORD seçeneğini belirtmeniz gerekir.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>' OLD_PASSWORD = '<oldWeakPasswordHere>';

D. Oturum açma adının değiştirilmesi

Aşağıdaki örnek, oturum açma Mary5 adını John2olarak değiştirir.

ALTER LOGIN Mary5 WITH NAME = John2;

E. Oturum açma bilgilerini kimlik bilgileriyle eşleme

Aşağıdaki örnek, oturum açma John2Custodian04kimlik bilgileriyle eşler.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

F. Oturum açma bilgilerini Genişletilebilir Anahtar Yönetimi kimlik bilgileriyle eşleme

Aşağıdaki örnek, oturum açma Mary5EKMProvider1EKM kimlik bilgileriyle eşler.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Oturum açma kilidini açma

SQL Server oturum açma işleminin kilidini açmak için aşağıdaki deyimi yürüterek **** yerine istenen hesap parolasını yazın.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

Parolayı değiştirmeden oturum açma kilidini açmak için denetim ilkesini kapatın ve sonra yeniden açın.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;
ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

G. HASHED kullanarak oturum açma parolasını değiştirme

Aşağıdaki örnek, TestUser oturum açma parolasını zaten karma bir değerle değiştirir.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

İlgili içerik

SQL Server

* SQL Veritabanı *

SQL Yönetilen Örneği

Azure Synapse'i
Analiz

Analytics Platformu
Sistem (PDW)

 

SQL Veritabanı

Azure SQL Veritabanı söz dizimi

ALTER LOGIN login_name
  {
      <status_option>
    | WITH <set_option> [ , .. .n ]
  }
[;]

<status_option> ::=
    ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password'
    [
      OLD_PASSWORD = 'oldpassword'
    ]
    | NAME = login_name

Bağımsız değişken

login_name

Değiştirilen SQL Server oturum açma bilgilerinin adını belirtir. Etki alanı oturum açma işlemleri [etkialanı\kullanıcı] biçiminde köşeli ayraç içine alınmalıdır.

ETKİnLEŞTİr | DEVRE DIŞI BIRAKMAK

Bu oturum açmayı etkinleştirir veya devre dışı bırakır. Oturum açmanın devre dışı bırakılması, zaten bağlı olan oturum açma bilgilerinin davranışını etkilemez. (Var olan bir bağlantıyı sonlandırmak için KILL deyimini kullanın.) Devre dışı bırakılan oturum açma işlemleri izinlerini korur ve kimliğine bürünülebilir.

PASSWORD = 'parola'

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Değiştirilen oturum açma için parolayı belirtir. Parolalar büyük/küçük harfe duyarlıdır.

SQL Veritabanı'na sürekli etkin bağlantılar için en az 10 saatte bir yeniden kimlik doğrulaması (Veritabanı Altyapısı tarafından gerçekleştirilir) gerekir. Veritabanı Altyapısı, başlangıçta gönderilen parolayı kullanarak yeniden kimlik doğrulamayı dener ve kullanıcı girişi gerekmez. Performans nedenleriyle, SQL Veritabanı'nda parola sıfırlandığında bağlantı, bağlantı havuzu nedeniyle sıfırlansa bile yeniden kimlik doğrulaması yapılmaz. Bu, şirket içi SQL Server'ın davranışından farklıdır. Bağlantı ilk kez yetkilendirildiğinden bu yana parola değiştiyse, bağlantı sonlandırılmalı ve yeni parola kullanılarak yeni bir bağlantı yapılmalıdır. KILL DATABASE CONNECTION iznine sahip bir kullanıcı, KILL komutunu kullanarak SQL Veritabanı bağlantısını açıkça sonlandırabilir. Daha fazla bilgi için bkz. kill.

Önemli

Bir oturum açma (veya kapsanan veritabanı kullanıcısı) bağlandığında ve kimliği doğrulandığında, bağlantı oturum açma bilgileriyle ilgili kimlik bilgilerini önbelleğe alır. Windows Kimlik Doğrulaması oturum açma bilgileri için bu, Windows gruplarındaki üyelik hakkındaki bilgileri içerir. Bağlantı korunduktan sonra oturum açma kimliğinin kimliği doğrulanmış olarak kalır. Kimlikte parola sıfırlama veya Windows grup üyeliğinde değişiklik gibi değişiklikleri zorlamak için oturum açma işleminin kimlik doğrulama yetkilisinden (Windows veya SQL Server) oturumu kapatması ve yeniden oturum açması gerekir. sysadmin sabit sunucu rolünün bir üyesi veya ALTER ANY CONNECTION iznine sahip herhangi bir oturum açma işlemi, bağlantıyı sonlandırmak ve yeniden bağlanmaya zorlamak için KILL komutunu kullanabilir. SQL Server Management Studio, Nesne Gezgini ve Sorgu Düzenleyicisi pencerelerine birden çok bağlantı açarken bağlantı bilgilerini yeniden kullanabilir. Yeniden bağlanmayı zorlamak için tüm bağlantıları kapatın.

OLD_PASSWORD = 'old_password'

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Yeni parolanın atanacağı oturum açma bilgisinin geçerli parolası. Parolalar büyük/küçük harfe duyarlıdır.

AD = login_name

Yeniden adlandırılmakta olan oturum açma bilgilerinin yeni adı. Bu bir Windows oturum açma bilgisiyse, yeni ada karşılık gelen Windows sorumlusunun SID'sinin SQL Server'daki oturum açma işlemiyle ilişkili SID ile eşleşmesi gerekir. SQL Server oturum açma bilgilerinin yeni adı ters eğik çizgi karakteri (\) içeremez.

Açıklamalar

SQL Veritabanı'nda, bağlantı kimliğini doğrulamak için gereken oturum açma verileri ve sunucu düzeyinde güvenlik duvarı kuralları her veritabanında geçici olarak önbelleğe alınır. Bu önbellek düzenli aralıklarla yenilenir. Kimlik doğrulama önbelleğinin yenilenmesini zorlamak ve veritabanının oturum açma bilgileri tablosunun en son sürümüne sahip olduğundan emin olmak için DBCC FLUSHAUTHCACHEyürütebilirsiniz.

İzinler

ALTER ANY LOGIN izni gerektirir.

Değiştirilen oturum açma bilgisi sysadmin sabit sunucu rolünün üyesiyse veya CONTROL SERVER iznine sahipse, aşağıdaki değişiklikleri yaparken CONTROL SERVER iznini de gerektirir:

  • Eski parolayı sağlamadan parolayı sıfırlama.
  • Oturum açma adı değiştiriliyor.
  • Oturum açmayı etkinleştirme veya devre dışı bırakma.
  • Oturum açma bilgilerini farklı bir kimlik bilgileriyle eşleme.

Sorumlu, kendi oturum açma parolasını değiştirebilir.

Örnekler

Bu örnekler, diğer SQL ürünlerini kullanmaya yönelik örnekler de içerir. Hangi önceki bağımsız değişkenlerin desteklendiğine bakın.

A. Devre dışı bırakılmış oturum açmayı etkinleştirme

Aşağıdaki örnek, oturum açma Mary5etkinleştirir.

ALTER LOGIN Mary5 ENABLE;

B. Oturum açma parolasını değiştirme

Aşağıdaki örnek, oturum açma Mary5 parolasını güçlü bir parolayla değiştirir.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Oturum açma adının değiştirilmesi

Aşağıdaki örnek, oturum açma Mary5 adını John2olarak değiştirir.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Oturum açma bilgilerini kimlik bilgileriyle eşleme

Aşağıdaki örnek, oturum açma John2Custodian04kimlik bilgileriyle eşler.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Oturum açma bilgilerini Genişletilebilir Anahtar Yönetimi kimlik bilgileriyle eşleme

Aşağıdaki örnek, oturum açma Mary5EKMProvider1EKM kimlik bilgileriyle eşler.

için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. HASHED kullanarak oturum açma parolasını değiştirme

Aşağıdaki örnek, TestUser oturum açma parolasını zaten karma bir değerle değiştirir.

için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

İlgili içerik

SQL Server

SQL Veritabanı

* SQL Yönetilen Örneği *

Azure Synapse'i
Analiz

Analytics Platformu
Sistem (PDW)

 

Azure SQL Yönetilen Örneği

SQL Server ve Azure SQL Yönetilen Örneği söz dizimi

ALTER LOGIN login_name
    {
    <status_option>
    | WITH <set_option> [ , ... ]
    | <cryptographic_credential_option>
    }
[;]

<status_option> ::=
        ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password' | hashed_password HASHED
    [
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [ <password_option> ]
    ]
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }
    | CREDENTIAL = credential_name
    | NO CREDENTIAL

<password_option> ::=
    MUST_CHANGE | UNLOCK

<cryptographic_credentials_option> ::=
    ADD CREDENTIAL credential_name
  | DROP CREDENTIAL credential_name

-- Syntax for Azure SQL Managed Instance using Microsoft Entra logins

ALTER LOGIN login_name
  {
      <status_option>
    | WITH <set_option> [ , .. .n ]
  }
[;]

<status_option> ::=
    ENABLE | DISABLE

<set_option> ::=
     DEFAULT_DATABASE = database
   | DEFAULT_LANGUAGE = language

Bağımsız değişken

SQL ve Microsoft Entra oturum açma işlemleri için geçerli bağımsız değişkenler

login_name

Değiştirilen SQL Server oturum açma bilgilerinin adını belirtir. Microsoft Entra oturum açma bilgileri user@domain olarak belirtilmelidir. Örneğin, john.smith@contoso.comveya Microsoft Entra grubu veya uygulama adı olarak. Microsoft Entra oturum açma işlemleri için, login_namemaster veritabanında oluşturulan mevcut bir Microsoft Entra oturum açma bilgilerine karşılık gelir.

ETKİnLEŞTİr | DEVRE DIŞI BIRAKMAK

Bu oturum açmayı etkinleştirir veya devre dışı bırakır. Oturum açmanın devre dışı bırakılması, zaten bağlı olan oturum açma bilgilerinin davranışını etkilemez. (Var olan bir bağlantıyı sonlandırmak için KILL deyimini kullanın.) Devre dışı bırakılan oturum açma işlemleri izinlerini korur ve kimliğine bürünülebilir.

DEFAULT_DATABASE = veritabanı

Oturum açma bilgilerine atanacak varsayılan veritabanını belirtir.

DEFAULT_LANGUAGE = dil

Oturum açma bilgilerine atanacak varsayılan dili belirtir. Tüm SQL Veritabanı oturum açma işlemleri için varsayılan dil İngilizcedir ve değiştirilemez. Linux üzerinde SQL Server'da sa oturum açmanın varsayılan dili İngilizcedir, ancak değiştirilebilir.

Yalnızca SQL oturum açma işlemleri için geçerli bağımsız değişkenler

PASSWORD = 'parola'

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Değiştirilen oturum açma için parolayı belirtir. Parolalar büyük/küçük harfe duyarlıdır. Parolalar, Microsoft Entra oturum açma bilgileri gibi dış oturum açma bilgileriyle kullanıldığında da geçerli değildir.

SQL Veritabanı'na sürekli etkin bağlantılar için en az 10 saatte bir yeniden kimlik doğrulaması (Veritabanı Altyapısı tarafından gerçekleştirilir) gerekir. Veritabanı Altyapısı, başlangıçta gönderilen parolayı kullanarak yeniden kimlik doğrulamayı dener ve kullanıcı girişi gerekmez. Performans nedenleriyle, SQL Veritabanı'nda parola sıfırlandığında bağlantı, bağlantı havuzu nedeniyle sıfırlansa bile yeniden kimlik doğrulaması yapılmaz. Bu, şirket içi SQL Server'ın davranışından farklıdır. Bağlantı ilk kez yetkilendirildiğinden bu yana parola değiştiyse, bağlantı sonlandırılmalı ve yeni parola kullanılarak yeni bir bağlantı yapılmalıdır. KILL DATABASE CONNECTION iznine sahip bir kullanıcı, KILL komutunu kullanarak SQL Veritabanı bağlantısını açıkça sonlandırabilir. Daha fazla bilgi için bkz. kill.

PAROLA = hashed_password

Yalnızca HASHED anahtar sözcüğü için geçerlidir. Oluşturulan oturum açma için parolanın karma değerini belirtir.

HASHED

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. PASSWORD bağımsız değişkeni zaten karma olduktan sonra girilen parolanın zaten karma olduğunu belirtir. Bu seçenek belirlenmezse, parola veritabanında depolanmadan önce karma olarak oluşturulur. Bu seçenek yalnızca iki sunucu arasında oturum açma eşitlemesi için kullanılmalıdır. Parolaları düzenli olarak değiştirmek için HASHED seçeneğini kullanmayın.

OLD_PASSWORD = 'old_password'

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Yeni parolanın atanacağı oturum açma bilgisinin geçerli parolası. Parolalar büyük/küçük harfe duyarlıdır.

MUST_CHANGE

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Bu seçenek dahil edilirse, değiştirilen oturum açma ilk kez kullanıldığında SQL Server güncelleştirilmiş bir parola ister.

AD = login_name

Yeniden adlandırılmakta olan oturum açma bilgilerinin yeni adı. Oturum açma bir Windows oturum açma bilgisiyse, yeni ada karşılık gelen Windows sorumlusunun SID'sinin SQL Server'daki oturum açma işlemiyle ilişkili SID ile eşleşmesi gerekir. SQL Server oturum açma bilgilerinin yeni adı ters eğik çizgi karakteri (\) içeremez.

CHECK_EXPIRATION = { ON | KAPALI }

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Bu oturum açma işleminde parola süre sonu ilkesinin zorunlu kılınıp uygulanmayacağını belirtir. Varsayılan değer KAPALI'dır.

CHECK_POLICY = { ON | KAPALI }

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. SQL Server'ın çalıştığı bilgisayarın Windows parola ilkelerinin bu oturum açma işleminde zorunlu kılınması gerektiğini belirtir. Varsayılan değer ON'dır.

CREDENTIAL = credential_name

SQL Server oturum açma bilgileriyle eşlenecek kimlik bilgilerinin adı. Kimlik bilgisi sunucuda zaten mevcut olmalıdır. Daha fazla bilgi için bkz. Kimlik Bilgileri. Kimlik bilgileri sa oturum açma bilgileriyle eşlenemez.

KIMLIK BILGISI YOK

Oturum açma bilgilerinin sunucu kimlik bilgileriyle mevcut eşlemelerini kaldırır. Daha fazla bilgi için bkz. Kimlik Bilgileri.

KİLİDİ AÇMAK

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Kilitlenen bir oturum açmanın kilidinin açılması gerektiğini belirtir.

KIMLIK BILGISI EKLEME

Oturum açma bilgilerine Genişletilebilir Anahtar Yönetimi (EKM) sağlayıcısı kimlik bilgilerini ekler. Daha fazla bilgi için bkz. Genişletilebilir Anahtar Yönetimi (EKM).

KIMLIK BILGILERINI BıRAKMA

Oturum açmadan Genişletilebilir Anahtar Yönetimi (EKM) sağlayıcısı kimlik bilgilerini kaldırır. Daha fazla bilgi için bkz. Genişletilebilir Anahtar Yönetimi (EKM).

Açıklamalar

CHECK_POLICY ON olarak ayarlandığında HASHED bağımsız değişkeni kullanılamaz.

CHECK_POLICY ON olarak değiştirildiğinde aşağıdaki davranış oluşur:

  • Parola geçmişi, geçerli parola karması değeriyle başlatılır.

CHECK_POLICY KAPALI olarak değiştirildiğinde aşağıdaki davranış oluşur:

  • CHECK_EXPIRATION de KAPALI olarak ayarlanır.
  • Parola geçmişi temizlendi.
  • lockout_time değeri sıfırlanır.

MUST_CHANGE belirtilirse, CHECK_EXPIRATION ve CHECK_POLICY ON olarak ayarlanmalıdır. Aksi takdirde, deyimi başarısız olur.

CHECK_POLICY KAPALI olarak ayarlanırsa CHECK_EXPIRATION ON olarak ayarlanamaz. Bu seçenek bileşimine sahip ALTER LOGIN deyimi başarısız olur.

Windows grubuna erişimi reddetmek için DISABLE bağımsız değişkeniyle ALTER_LOGIN kullanamazsınız. Bu tasarım gereğidir. Örneğin, ALTER_LOGIN [domain\group] DISABLE aşağıdaki hata iletisini döndürür:

"Msg 15151, Level 16, State 1, Line 1 "Cannot alter the login '*Domain\Group*', because it doesn't exist or you don't have permission."

SQL Veritabanı'nda, bağlantı kimliğini doğrulamak için gereken oturum açma verileri ve sunucu düzeyinde güvenlik duvarı kuralları her veritabanında geçici olarak önbelleğe alınır. Bu önbellek düzenli aralıklarla yenilenir. Kimlik doğrulama önbelleğinin yenilenmesini zorlamak ve veritabanının oturum açma bilgileri tablosunun en son sürümüne sahip olduğundan emin olmak için DBCC FLUSHAUTHCACHEyürütebilirsiniz.

İzinler

ALTER ANY LOGIN izni gerektirir.

CREDENTIAL seçeneği kullanılıyorsa, ALTER ANY CREDENTIAL iznini de gerektirir.

Değiştirilen oturum açma bilgisi sysadmin sabit sunucu rolünün üyesiyse veya CONTROL SERVER iznine sahipse, aşağıdaki değişiklikleri yaparken CONTROL SERVER iznini de gerektirir:

  • Eski parolayı sağlamadan parolayı sıfırlama.
  • MUST_CHANGE, CHECK_POLICY veya CHECK_EXPIRATION etkinleştirme.
  • Oturum açma adı değiştiriliyor.
  • Oturum açmayı etkinleştirme veya devre dışı bırakma.
  • Oturum açma bilgilerini farklı bir kimlik bilgileriyle eşleme.

Sorumlu kendi oturum açma bilgileri için parolayı, varsayılan dili ve varsayılan veritabanını değiştirebilir.

Yalnızca sysadmin ayrıcalıklarına sahip bir SQL sorumlusu Microsoft Entra oturum açma işlemine karşı ALTER LOGIN komutu yürütebilir.

Örnekler

Bu örnekler, diğer SQL ürünlerini kullanmaya yönelik örnekler de içerir. Hangi önceki bağımsız değişkenlerin desteklendiğine bakın.

A. Devre dışı bırakılmış oturum açmayı etkinleştirme

Aşağıdaki örnek, oturum açma Mary5etkinleştirir.

ALTER LOGIN Mary5 ENABLE;

B. Oturum açma parolasını değiştirme

Aşağıdaki örnek, oturum açma Mary5 parolasını güçlü bir parolayla değiştirir.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Oturum açma adının değiştirilmesi

Aşağıdaki örnek, oturum açma Mary5 adını John2olarak değiştirir.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Oturum açma bilgilerini kimlik bilgileriyle eşleme

Aşağıdaki örnek, oturum açma John2Custodian04kimlik bilgileriyle eşler.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Oturum açma bilgilerini Genişletilebilir Anahtar Yönetimi kimlik bilgileriyle eşleme

Aşağıdaki örnek, oturum açma Mary5EKMProvider1EKM kimlik bilgileriyle eşler.

için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri ve Azure SQL Yönetilen Örneği.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Oturum açma kilidini açma

SQL Server oturum açma işleminin kilidini açmak için aşağıdaki deyimi yürüterek **** yerine istenen hesap parolasını yazın.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

Parolayı değiştirmeden oturum açma kilidini açmak için denetim ilkesini kapatın ve sonra yeniden açın.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;

ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

G. HASHED kullanarak oturum açma parolasını değiştirme

Aşağıdaki örnek, TestUser oturum açma parolasını zaten karma bir değerle değiştirir.

için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri ve Azure SQL Yönetilen Örneği.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

H. Microsoft Entra kullanıcısının oturum açmasını devre dışı bırakma

Aşağıdaki örnek, joe@contoso.combir Microsoft Entra kullanıcısının oturum açmasını devre dışı bırakır.

ALTER LOGIN [joe@contoso.com] DISABLE;

İlgili içerik

SQL Server

SQL Veritabanı

SQL Yönetilen Örneği

* Azure Synapse
Analiz *

Analytics Platformu
Sistem (PDW)

 

Azure Synapse Analytics

Azure Synapse söz dizimi

ALTER LOGIN login_name
  {
      <status_option>
    | WITH <set_option> [ , .. .n ]
  }
[;]

<status_option> ::=
    ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password'
    [
      OLD_PASSWORD = 'oldpassword'
    ]
    | NAME = login_name

Bağımsız değişken

login_name

Değiştirilen SQL Server oturum açma bilgilerinin adını belirtir. Etki alanı oturum açma işlemleri [etkialanı\kullanıcı] biçiminde köşeli ayraç içine alınmalıdır.

ETKİnLEŞTİr | DEVRE DIŞI BIRAKMAK

Bu oturum açmayı etkinleştirir veya devre dışı bırakır. Oturum açmanın devre dışı bırakılması, zaten bağlı olan oturum açma bilgilerinin davranışını etkilemez. (Var olan bir bağlantıyı sonlandırmak için KILL deyimini kullanın.) Devre dışı bırakılan oturum açma işlemleri izinlerini korur ve kimliğine bürünülebilir.

PASSWORD = 'parola'

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Değiştirilen oturum açma için parolayı belirtir. Parolalar büyük/küçük harfe duyarlıdır.

SQL Veritabanı'na sürekli etkin bağlantılar için en az 10 saatte bir yeniden kimlik doğrulaması (Veritabanı Altyapısı tarafından gerçekleştirilir) gerekir. Veritabanı Altyapısı, başlangıçta gönderilen parolayı kullanarak yeniden kimlik doğrulamayı dener ve kullanıcı girişi gerekmez. Performans nedenleriyle, SQL Veritabanı'nda parola sıfırlandığında bağlantı, bağlantı havuzu nedeniyle sıfırlansa bile yeniden kimlik doğrulaması yapılmaz. Bu, şirket içi SQL Server'ın davranışından farklıdır. Bağlantı ilk kez yetkilendirildiğinden bu yana parola değiştiyse, bağlantı sonlandırılmalı ve yeni parola kullanılarak yeni bir bağlantı yapılmalıdır. KILL DATABASE CONNECTION iznine sahip bir kullanıcı, KILL komutunu kullanarak SQL Veritabanı bağlantısını açıkça sonlandırabilir. Daha fazla bilgi için bkz. kill.

Önemli

Bir oturum açma (veya kapsanan veritabanı kullanıcısı) bağlandığında ve kimliği doğrulandığında, bağlantı oturum açma bilgileriyle ilgili kimlik bilgilerini önbelleğe alır. Windows Kimlik Doğrulaması oturum açma bilgileri için bu, Windows gruplarındaki üyelik hakkındaki bilgileri içerir. Bağlantı korunduktan sonra oturum açma kimliğinin kimliği doğrulanmış olarak kalır. Kimlikte parola sıfırlama veya Windows grup üyeliğinde değişiklik gibi değişiklikleri zorlamak için oturum açma işleminin kimlik doğrulama yetkilisinden (Windows veya SQL Server) oturumu kapatması ve yeniden oturum açması gerekir. sysadmin sabit sunucu rolünün bir üyesi veya ALTER ANY CONNECTION iznine sahip herhangi bir oturum açma işlemi, bağlantıyı sonlandırmak ve yeniden bağlanmaya zorlamak için KILL komutunu kullanabilir. SQL Server Management Studio, Nesne Gezgini ve Sorgu Düzenleyicisi pencerelerine birden çok bağlantı açarken bağlantı bilgilerini yeniden kullanabilir. Yeniden bağlanmayı zorlamak için tüm bağlantıları kapatın.

OLD_PASSWORD = 'old_password'

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Yeni parolanın atanacağı oturum açma bilgisinin geçerli parolası. Parolalar büyük/küçük harfe duyarlıdır.

AD = login_name

Yeniden adlandırılmakta olan oturum açma bilgilerinin yeni adı. Bu bir Windows oturum açma bilgisiyse, yeni ada karşılık gelen Windows sorumlusunun SID'sinin SQL Server'daki oturum açma işlemiyle ilişkili SID ile eşleşmesi gerekir. SQL Server oturum açma bilgilerinin yeni adı ters eğik çizgi karakteri (\) içeremez.

Açıklamalar

SQL Veritabanı'nda, bağlantı kimliğini doğrulamak için gereken oturum açma verileri ve sunucu düzeyinde güvenlik duvarı kuralları her veritabanında geçici olarak önbelleğe alınır. Bu önbellek düzenli aralıklarla yenilenir. Kimlik doğrulama önbelleğinin yenilenmesini zorlamak ve veritabanının oturum açma bilgileri tablosunun en son sürümüne sahip olduğundan emin olmak için DBCC FLUSHAUTHCACHEyürütebilirsiniz.

İzinler

ALTER ANY LOGIN izni gerektirir.

Değiştirilen oturum açma bilgisi sysadmin sabit sunucu rolünün üyesiyse veya CONTROL SERVER iznine sahipse, aşağıdaki değişiklikleri yaparken CONTROL SERVER iznini de gerektirir:

  • Eski parolayı sağlamadan parolayı sıfırlama.
  • Oturum açma adı değiştiriliyor.
  • Oturum açmayı etkinleştirme veya devre dışı bırakma.
  • Oturum açma bilgilerini farklı bir kimlik bilgileriyle eşleme.

Sorumlu, kendi oturum açma parolasını değiştirebilir.

Örnekler

Bu örnekler, diğer SQL ürünlerini kullanmaya yönelik örnekler de içerir. Hangi önceki bağımsız değişkenlerin desteklendiğine bakın.

A. Devre dışı bırakılmış oturum açmayı etkinleştirme

Aşağıdaki örnek, oturum açma Mary5etkinleştirir.

ALTER LOGIN Mary5 ENABLE;

B. Oturum açma parolasını değiştirme

Aşağıdaki örnek, oturum açma Mary5 parolasını güçlü bir parolayla değiştirir.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Oturum açma adının değiştirilmesi

Aşağıdaki örnek, oturum açma Mary5 adını John2olarak değiştirir.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Oturum açma bilgilerini kimlik bilgileriyle eşleme

Aşağıdaki örnek, oturum açma John2Custodian04kimlik bilgileriyle eşler.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Oturum açma bilgilerini Genişletilebilir Anahtar Yönetimi kimlik bilgileriyle eşleme

Aşağıdaki örnek, oturum açma Mary5EKMProvider1EKM kimlik bilgileriyle eşler.

için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Oturum açma kilidini açma

SQL Server oturum açma işleminin kilidini açmak için aşağıdaki deyimi yürüterek **** yerine istenen hesap parolasını yazın.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

G. HASHED kullanarak oturum açma parolasını değiştirme

Aşağıdaki örnek, TestUser oturum açma parolasını zaten karma bir değerle değiştirir.

için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

İlgili içerik

SQL Server

SQL Veritabanı

SQL Yönetilen Örneği

Azure Synapse'i
Analiz

* Analiz
Platform Sistemi (PDW) *

 

Analiz Platformu Sistemi

Analiz Platformu Sistemi söz dizimi

ALTER LOGIN login_name
    {
    <status_option>
    | WITH <set_option> [ , ... ]
    }

<status_option> ::= ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password'
    [
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [ <password_option> ]
    ]
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }

<password_option> ::=
    MUST_CHANGE | UNLOCK

Bağımsız değişken

login_name

Değiştirilen SQL Server oturum açma bilgilerinin adını belirtir. Etki alanı oturum açma işlemleri [etkialanı\kullanıcı] biçiminde köşeli ayraç içine alınmalıdır.

ETKİnLEŞTİr | DEVRE DIŞI BIRAKMAK

Bu oturum açmayı etkinleştirir veya devre dışı bırakır. Oturum açmanın devre dışı bırakılması, zaten bağlı olan oturum açma bilgilerinin davranışını etkilemez. (Var olan bir bağlantıyı sonlandırmak için KILL deyimini kullanın.) Devre dışı bırakılan oturum açma işlemleri izinlerini korur ve kimliğine bürünülebilir.

PASSWORD = 'parola'

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Değiştirilen oturum açma için parolayı belirtir. Parolalar büyük/küçük harfe duyarlıdır.

Önemli

Bir oturum açma (veya kapsanan veritabanı kullanıcısı) bağlandığında ve kimliği doğrulandığında, bağlantı oturum açma bilgileriyle ilgili kimlik bilgilerini önbelleğe alır. Windows Kimlik Doğrulaması oturum açma bilgileri için bu, Windows gruplarındaki üyelik hakkındaki bilgileri içerir. Bağlantı korunduktan sonra oturum açma kimliğinin kimliği doğrulanmış olarak kalır. Kimlikte parola sıfırlama veya Windows grup üyeliğinde değişiklik gibi değişiklikleri zorlamak için oturum açma işleminin kimlik doğrulama yetkilisinden (Windows veya SQL Server) oturumu kapatması ve yeniden oturum açması gerekir. sysadmin sabit sunucu rolünün bir üyesi veya ALTER ANY CONNECTION iznine sahip herhangi bir oturum açma işlemi, bağlantıyı sonlandırmak ve yeniden bağlanmaya zorlamak için KILL komutunu kullanabilir. SQL Server Management Studio, Nesne Gezgini ve Sorgu Düzenleyicisi pencerelerine birden çok bağlantı açarken bağlantı bilgilerini yeniden kullanabilir. Yeniden bağlanmayı zorlamak için tüm bağlantıları kapatın.

OLD_PASSWORD = 'old_password'

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Yeni parolanın atanacağı oturum açma bilgisinin geçerli parolası. Parolalar büyük/küçük harfe duyarlıdır.

MUST_CHANGE

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Bu seçenek dahil edilirse, değiştirilen oturum açma ilk kez kullanıldığında SQL Server güncelleştirilmiş bir parola ister.

AD = login_name

Yeniden adlandırılmakta olan oturum açma bilgilerinin yeni adı. Oturum açma bir Windows oturum açma bilgisiyse, yeni ada karşılık gelen Windows sorumlusunun SID'sinin SQL Server'daki oturum açma işlemiyle ilişkili SID ile eşleşmesi gerekir. SQL Server oturum açma bilgilerinin yeni adı ters eğik çizgi karakteri (\) içeremez.

CHECK_EXPIRATION = { ON | KAPALI }

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Bu oturum açma işleminde parola süre sonu ilkesinin zorunlu kılınıp uygulanmayacağını belirtir. Varsayılan değer KAPALI'dır.

CHECK_POLICY = { ON | KAPALI }

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. SQL Server'ın çalıştığı bilgisayarın Windows parola ilkelerinin bu oturum açma işleminde zorunlu kılınması gerektiğini belirtir. Varsayılan değer ON'dır.

KİLİDİ AÇMAK

Yalnızca SQL Server oturum açma işlemleri için geçerlidir. Kilitlenen bir oturum açmanın kilidinin açılması gerektiğini belirtir.

Açıklamalar

CHECK_POLICY ON olarak ayarlandığında HASHED bağımsız değişkeni kullanılamaz.

CHECK_POLICY ON olarak değiştirildiğinde aşağıdaki davranış oluşur:

  • Parola geçmişi, geçerli parola karması değeriyle başlatılır.

CHECK_POLICY KAPALI olarak değiştirildiğinde aşağıdaki davranış oluşur:

  • CHECK_EXPIRATION de KAPALI olarak ayarlanır.
  • Parola geçmişi temizlendi.
  • lockout_time değeri sıfırlanır.

MUST_CHANGE belirtilirse, CHECK_EXPIRATION ve CHECK_POLICY ON olarak ayarlanmalıdır. Aksi takdirde, deyimi başarısız olur.

CHECK_POLICY KAPALI olarak ayarlanırsa CHECK_EXPIRATION ON olarak ayarlanamaz. Bu seçenek bileşimine sahip ALTER LOGIN deyimi başarısız olur.

Windows grubuna erişimi reddetmek için DISABLE bağımsız değişkeniyle ALTER_LOGIN kullanamazsınız. Bu tasarım gereğidir. Örneğin, ALTER_LOGIN [domain\group] DISABLE aşağıdaki hata iletisini döndürür:

"Msg 15151, Level 16, State 1, Line 1 "Cannot alter the login '*Domain\Group*', because it doesn't exist or you don't have permission."

SQL Veritabanı'nda, bağlantı kimliğini doğrulamak için gereken oturum açma verileri ve sunucu düzeyinde güvenlik duvarı kuralları her veritabanında geçici olarak önbelleğe alınır. Bu önbellek düzenli aralıklarla yenilenir. Kimlik doğrulama önbelleğinin yenilenmesini zorlamak ve veritabanının oturum açma bilgileri tablosunun en son sürümüne sahip olduğundan emin olmak için DBCC FLUSHAUTHCACHEyürütebilirsiniz.

İzinler

ALTER ANY LOGIN izni gerektirir.

CREDENTIAL seçeneği kullanılıyorsa, ALTER ANY CREDENTIAL iznini de gerektirir.

Değiştirilen oturum açma bilgisi sysadmin sabit sunucu rolünün üyesiyse veya CONTROL SERVER iznine sahipse, aşağıdaki değişiklikleri yaparken CONTROL SERVER iznini de gerektirir:

  • Eski parolayı sağlamadan parolayı sıfırlama.
  • MUST_CHANGE, CHECK_POLICY veya CHECK_EXPIRATION etkinleştirme.
  • Oturum açma adı değiştiriliyor.
  • Oturum açmayı etkinleştirme veya devre dışı bırakma.
  • Oturum açma bilgilerini farklı bir kimlik bilgileriyle eşleme.

Sorumlu kendi oturum açma bilgileri için parolayı, varsayılan dili ve varsayılan veritabanını değiştirebilir.

Örnekler

Bu örnekler, diğer SQL ürünlerini kullanmaya yönelik örnekler de içerir. Hangi önceki bağımsız değişkenlerin desteklendiğine bakın.

A. Devre dışı bırakılmış oturum açmayı etkinleştirme

Aşağıdaki örnek, oturum açma Mary5etkinleştirir.

ALTER LOGIN Mary5 ENABLE;

B. Oturum açma parolasını değiştirme

Aşağıdaki örnek, oturum açma Mary5 parolasını güçlü bir parolayla değiştirir.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Oturum açma adının değiştirilmesi

Aşağıdaki örnek, oturum açma Mary5 adını John2olarak değiştirir.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Oturum açma bilgilerini kimlik bilgileriyle eşleme

Aşağıdaki örnek, oturum açma John2Custodian04kimlik bilgileriyle eşler.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Oturum açma bilgilerini Genişletilebilir Anahtar Yönetimi kimlik bilgileriyle eşleme

Aşağıdaki örnek, oturum açma Mary5EKMProvider1EKM kimlik bilgileriyle eşler.

için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Oturum açma kilidini açma

SQL Server oturum açma işleminin kilidini açmak için aşağıdaki deyimi yürüterek **** yerine istenen hesap parolasını yazın.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

Parolayı değiştirmeden oturum açma kilidini açmak için denetim ilkesini kapatın ve sonra yeniden açın.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;

ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

G. HASHED kullanarak oturum açma parolasını değiştirme

Aşağıdaki örnek, TestUser oturum açma parolasını zaten karma bir değerle değiştirir.

için geçerlidir: SQL Server 2008 (10.0.x) ve üzeri.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

İlgili içerik

  • Last updated on