LOGIN (Transact-SQL) Değiştir
Özelliklerini değiştirir bir SQL Server oturum açma hesabı.
.gif "Konu bağlantısı simgesi")
Sözdizimi
ALTER LOGIN login_name
{
<status_option>
| WITH <set_option> [ ,... ]
| <cryptographic_credential_option>
}
<status_option> ::=
ENABLE | DISABLE
<set_option> ::=
PASSWORD = 'password' | hashed_password HASHED
[
OLD_PASSWORD = 'oldpassword'
| <password_option> [<password_option> ]
]
| DEFAULT_DATABASE = database
| DEFAULT_LANGUAGE = language
| NAME = login_name
| CHECK_POLICY = { ON | OFF }
| CHECK_EXPIRATION = { ON | OFF }
| CREDENTIAL = credential_name
| NO CREDENTIAL
<password_option> ::=
MUST_CHANGE | UNLOCK
<cryptographic_credentials_option> ::=
ADD CREDENTIAL credential_name
| DROP CREDENTIAL credential_name
Bağımsız değişkenler
login_name
Adını belirtir SQL Server değiştiriliyor oturum açma.Etki alanı oturum açma [etki alanıizindeki] biçimde ayraç içine alınmalıdır.ENABLE | DEVRE DIŞI BIRAKMA
Etkinleştirir veya bu oturum açma devre dışı bırakır.PAROLA ='password'
Yalnızca için geçerlidir SQL Server oturumları.Değiştiriliyor oturum açma parolasını belirtir.Parolalar durumolan-duyarlı.PAROLA **=**hashed_password
Yalnızca hashed anahtar için geçerlidir.Oluşturulmakta olan oturum açma için parola karma değerini belirtir.KARMA
Geçerli SQL Server Yalnızca oturumları.Sonra parola değişkenini girilen parola zaten karıştırılır belirtir.Bu seçenek işaretli değilse, parola veritabanında depolanan önce karıştırılır. Bu seçenek, yalnızca iki sunucu arasında eşitleme oturumu için kullanılmalıdır.hashed seçeneği, parolaların düzenli olarak değiştirmek için kullanmayın.Not
Bu bağımsız değişken yalnızca tarafından oluşturulan karma ile çalışır SQL Server 2000 veya sonraki sürümleri.
Eski_parola ='oldpassword'
Yalnızca için geçerlidir SQL Server oturumları.Yeni bir parola atanır oturum açma geçerli parolası.Parolalar durumolan-duyarlı.MUST_CHANGE
Yalnızca için geçerlidir SQL Server oturumları.Bu seçenek, varsa SQL Server değişen login kullanılan ilk saat için güncelleştirilmiş parola sorar.default_database **=**database
Oturum açma atanacak varsayılan veritabanı belirtir.default_language **=**language
Oturum açma atanacak bir varsayılan dil belirtir.ADI =login_name
Yeniden oturum açma yeni adı.Bu Windows oturumu açma, oturumu ile ilişkili SID ' % s'sıd SID yeni adına karşılık gelen Windows sorumlusunun eşleşmelidir SQL Server.Yeni adı bir SQL Server login, bir ters eğik çizgi (\) içeremez.DA CHECK_EXPIRATION'I = {ON | OFF }
Yalnızca için geçerlidir SQL Server oturumları.Bu oturum açma parola süre sonu ilkesi zorlanıp zorlanmayacağını belirtir.Varsayılan değer kapalı'dır.CHECK_POLICY = { ON | OFF}
Yalnızca için geçerlidir SQL Server oturumları.Belirtir, bilgisayarın Windows parola ilkeleri SQL Server olan çalışan zorlanan bu oturum açma.Varsayılan değer açık'tır.KİMLİK BİLGİSİ =credential_name
Eşleştirilmiş kimlik bilgisi adı bir SQL Server oturum açma.Kimlik bilgisi sunucuda bulunması gerekir.Daha fazla bilgi için bkz: Kimlik bilgileri (veritabanı altyapısı).HİÇBİR KİMLİK BİLGİSİ
Oturum açma sunucusu kimlik bilgileri varolan bir eşlemesini kaldırır.Daha fazla bilgi için bkz: Kimlik bilgileri (veritabanı altyapısı).KİLİDİNİ AÇMA
Yalnızca için geçerlidir SQL Server oturumları.Kilitli bir oturum açma kilidinin açılması belirtir.KİMLİK BİLGİSİ EKLEME
Bir Genişletilebilir Anahtar Yönetimi (ekm) sağlayıcı kimlik bilgisi için oturum açma ekler.Daha fazla bilgi için, bkz. Genişletilebilir Anahtar Yönetimi (ekm) Anlama.KİMLİK BİLGİSİ BIRAK
Genişletilebilir Anahtar Yönetimi (ekm) sağlayıcı kimlik bilgisi için oturum açma kaldırır.Daha fazla bilgi için bkz: Genişletilebilir Anahtar Yönetimi (ekm) Anlama.
Açıklamalar
CHECK_POLICY küme açık olduğunda, hashed bağımsız değişkeni kullanılamaz.
CHECK_POLICY on olarak değiştirildiğinde, aşağıdaki davranış oluşur:
Açıkça küme kapalı olmadığı sürece da CHECK_EXPIRATION'ı küme için on, de olur.
Parola geçmiş değeri geçerli Parola karması ile başlatıldı.
CHECK_POLICY için off değiştirildiğinde, aşağıdaki davranış oluşur:
Da CHECK_EXPIRATION'ı da off için küme olur.
Parola geçmiş temizlenir.
Değeri lockout_time olan sıfırlama.
must_change belirtilirse, da CHECK_EXPIRATION'ı ve CHECK_POLICY küme açık olmalıdır.Aksi takdirde, deyim başarısız olur.
CHECK_POLICY için off küme , küme on da CHECK_EXPIRATION'ı olamaz.Bu seçenekleri birleşimi olan bir alter LOGIN deyim başarısız olur.
.gif "Önemli not") Önemli |
|---|
Da CHECK_EXPIRATION'ı ve CHECK_POLICY yalnızca zorlandığında Windows Server 2003 ve sonrası.Daha fazla bilgi için bkz: Parola İlkesi. |
| Önemli |
|---|
Bilinen bir sorun Windows Server 2003 hatalı parola sayacını hesap kilitleme eşiği ulaşıldıktan sonra sıfırlama engelleyebilir.Bu, sonraki başarısız oturum açma girişimleri üzerinde hemen bir kilitleme neden olabilir.Hatalı parola sayacını el ile sıfırlayabilirsiniz kısaca CHECK_POLICY ayarlayarak = off, CHECK_POLICY tarafından izlenen = on.Hesap kilitleme eşiği hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makale 818078: Kullanıcı hesabınızın zamanından önce kilitlenebilir. |
Bir Windows grubu erişimini devre dışı bırakma bağımsız değişkenle ALTER_LOGIN kullanamazsınız.Örneğin, ALTER_LOGIN etki alanı\Grup devre, aşağıdaki hata iletisini döndürür:
"msg 15151, Düzey 16, State 1, satır 1
"oturum açma verilmemelidir 'ETKİALANI\grup', çünkü yoksa veya izniniz yok."
Bu, tasarım gereğidir.
İzinler
alter any LOGIN izni gerektirir.
Ayrıca, kimlik bilgisi seçeneği kullanılırsa, alter any CREDENTIAL izni gerektirir.
Değiştiriliyor oturum açma üye olup sysadmin sabit sunucu rolü veya grantee control server izni de gerekir control server izni aşağıdaki değişiklikleri yaparken:
Eski parola girmeden parolasını sıfırlama.
must_change, CHECK_POLICY ya da CHECK_EXPIRATION'ı etkinleştirme.
Oturum açma adını değiştirme.
Etkinleştirme veya oturum açma devre dışı bırakma.
Farklı bir kimlik bilgisi için oturum açma eşleme.
Bir asıl adı, parola, varsayılan dilve varsayılan veritabanı kendi oturum açma için değiştirebilirsiniz.
Örnekler
A.Oturum açma devre dışı bırakılan etkinleştirme
Aşağıdaki örnek oturum açma etkinleştirir Mary5.
ALTER LOGIN Mary5 ENABLE;
B.Bir oturum açma parolasını değiştirme
Aşağıdaki örnek oturum açma parolasını değiştirir Mary5 için güçlü bir parola.
ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';
C.Oturum açma adını değiştirme
Aşağıdaki örnek oturum açma adını değiştirir Mary5 için John2.
ALTER LOGIN Mary5 WITH NAME = John2;
D.Bir kimlik bilgisi için oturum açma eşleme
Aşağıdaki örnek oturum açma eşlemeleri John2 kimlik bilgisi için Custodian04.
ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;
E.Bir Genişletilebilir anahtar yönetimi kimlik bilgisi için oturum açma eşleme
Aşağıdaki örnek oturum açma eşlemeleri Mary5 ekm kimlik bilgisi için EKMProvider1.
ALTER LOGIN Mary5
ADD CREDENTIAL EKMProvider1;
GO
F.Bir oturumu kilidini açma
Kilidini açmak için bir SQL Server , oturumu aşağıdaki deyim yürütmek değiştirme **** istediğiniz hesabı parola.
ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK ;
GO
Parolayı değiştirmeden bir oturumu kilidini açmak için onay ilke kapatıp yeniden açın.
ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;
ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO
G.hashed kullanarak bir oturum açma parolasını değiştirme
Aşağıdaki örnek parolasını değiştirir TestUser oturum açma zaten karma bir değer.
ALTER LOGIN TestUser WITH
PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED ;
GO