Aracılığıyla paylaş

  • Makale

Parola ilkesi

Bu, Windows Server 2003 veya sonraki sürümlerde, çalışırken SQL Server Windows parola ilkesi düzenekleri kullanabilirsiniz.

SQL Server aynı karmaşıklığını ve parola içinde kullanılan Windows Server 2003'te kullanılan sona erme kuralları uygula SQL Server. Bu işlevsellik bağlıdır NetValidatePasswordPolicy API, yalnızca Windows Server 2003 ve sonraki sürümlerinde kullanılabilir.

Parola karmaşıklığı

Parola karmaşıklık ilkeleri, olası parolaları sayısını artırarak, kaba kuvvet saldırılarına önüne geçilmesine için tasarlanmıştır.Yeni parola, parola karmaşıklığı ilkesine uygulandığında, aşağıdaki yönergeleri karşılaması gerekir:

  • Tümünü veya bir bölümünü, kullanıcı hesabının adını, parolasını içermiyor.Bir hesap adının bir parçası olarak bir boşluk gibi boşluk, sekme ve dönüş veya aşağıdaki karakterlerden herhangi birini, her iki tarafın üzerinde ayrılmış üç veya daha fazla ardışık alfasayısal karakter olarak tanımlanır: virgül (,), nokta (.), tire (-), alt çizgi (_) veya (#) oturum numarası.

  • Parola en az sekiz karakter uzunluğunda değil.

  • Parolanın aşağıdaki dört kategorinin üç karakter içerir:

    • Latin büyük harf (A-Z) harfleri

    • Latin Küçük Harf (a-z)

    • 10 Basamak (0-9) temel

    • Alfasayısal olmayan karakterler gibi: dolar işareti ($), ünlem (!), numara işareti (#) veya yüzde (%).

Parolaları, en çok 128 karakter uzunluğunda olabilir.Uzun ve karmaşık olabildiğince parolalar kullanmanız gerekir.

Parola süre sonu

Parola süre sonu ilkeleri, parolasının lifespan yönetmek için kullanılır.Ne zaman SQL Server Parola süre sonu ilkesini zorlar kullanıcılar, eski parolalarını anımsatılır ve parolaları zaman aşımına uğramış hesaplarını devre dışı bırakılır.

Ilke zorlama

Parola ilkesinin zorlama, her SQL Server oturumu açma açma için ayrı ayrı yapılandırılabilir.Kullanımı ALTER LOGIN (Transact-SQL) SQL Server oturum açma adı, parola ilkesi seçeneklerini yapılandırmak için . Aşağıdaki kurallar, parola ilkesi zorlama yapılandırması için geçerlidir:

  • CHECK_POLICY ON olarak değiştirildiğinde, aşağıdaki davranışlardan oluşur:

    • KAPALı açık olarak ayarlanmadığı sürece, CHECK_EXPIRATION de ON olarak küme.

    • Parola geçmişini geçerli parola karma değeri ile başlatıldı.

  • CHECK_POLICY KAPALı olarak değiştirildiğinde, aşağıdaki davranışlardan oluşur:

    • CHECK_EXPIRATION KAPALı olarak da küme.

    • Parola geçmiş temizlenir.

    • Değeri lockout_time sıfırlandı.

Bazı ilke seçeneklerini birleşimleri desteklenmez.

  • MUST_CHANGE belirtilirse, CHECK_EXPIRATION ve CHECK_POLICY olmalıdır küme açık.Tersi durumda deyim başarısız olur.

  • CHECK_POLICY KAPALı olarak ayarlanırsa, CHECK_EXPIRATION ON olarak ayarlanamaz.Bu seçenek birleşimi olan bir ALTER LOGIN deyim başarısız olur.

    Important noteImportant Note:

    CHECK_EXPIRATION ve CHECK_POLICY yalnızca üzerinde uygulanır Windows Server 2003 ve sonraki sürümleri.
    Important noteImportant Note:

    Windows Server 2003'teki bilinen bir sorun sonrasında sıfırlama gelen hatalı parola sayısı engelleyebilir LockoutThreshold ulaşıldı. Bu, sonraki başarısız oturum açma girişimleri hemen bir kilitleme neden olabilir.Hatalı parola sayısı el ile sıfırlayabilirsiniz kısaca CHECK_POLICY ayarlayarak, CHECK_POLICY göre izleyen, KAPALı = ON =.

SQL Server, Windows 2000'de çalışırken CHECK_POLICY ayarlama = ON parolalar oluşturulmasını engeller:

  • Null veya boş

  • Aynı bilgisayara veya oturum açma adı

  • Aşağıdakilerden herhangi birini: "Parola", "admin", "Yönetici", "sa", "sysadmin"

Güvenlik ilkesi olabilir küme Windows'da veya etki alanından gelen.Parola ilkesi, bilgisayardaki görüntülemek için , ek bileşeni, yerel güvenlik ilkesi MMC (kullanın.secpol.msc).