Aracılığıyla paylaş


ALTER LOGIN (Transact-SQL)

Özelliklerini değiştirir bir SQL Server oturum açma hesabı'nı tıklatın.

Topic link iconTransact-SQL sözdizimi kuralları

ALTER LOGIN login_name 
    { 
    <status_option> 
    | WITH <set_option> [ ,... ]
    | <cryptographic_credential_option>
    } 

<status_option> ::=
        ENABLE | DISABLE

<set_option> ::=            
    PASSWORD = 'password' | hashed_password HASHED
    [ 
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [<password_option> ] 
    ]
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }
    | CREDENTIAL = credential_name
    | NO CREDENTIAL
  
<password_option> ::= 
    MUST_CHANGE | UNLOCK
<cryptographic_credentials_option> ::= 
         ADD CREDENTIAL credential_name
          | DROP CREDENTIAL credential_name

Bağımsız değişkenler

  • login_name
    Adını belirtir SQL Server oturumu değiştiriliyor. Etki alanı oturum açma [etkialanı\kullanıcı] biçiminde köşeli ayraçlar içine alınması gerekir.

  • ETKİNLEŞTİRME | DEVRE DIŞI BIRAKMA
    Bu oturum açma devre dışı bırakır ya da sağlar.

  • PASSWORD ='password'
    Yalnızca için geçerlidir SQL Server oturum açma. Değiştiriliyor oturum açma parolasını belirtir.Parolalar büyük/küçük durum duyarlıdır.

  • PASSWORD **=**hashed_password
    Yalnızca HASHED anahtar uygulanır.Oluşturulan oturum açma parolasını hashed değerini belirtir.

  • SAĞLAMASI
    Aşağıdakilere Uygulanır SQL Server yalnızca oturum açma. Parola bağımsız değişkenini sonra girilen parola zaten sağlaması belirtir.Bu seçenek seçili ise, parola veritabanında depolanan önce sağlaması.Bu seçenek, yalnızca iki sunucu arasında oturum açma eşitlemesi için kullanılmalıdır.Parolaları düzenli olarak değiştirmeye HASHED seçeneğini kullanmayın.

    Not

    Bu bağımsız değişkeni tarafından oluşturulan karma değerlerini yalnızca çalışır SQL Server 2000 veya sonraki sürümleri.

  • OLD_PASSWORD ='oldpassword'
    Yalnızca için geçerlidir SQL Server oturum açma. Geçerli parola, oturum açma için yeni bir parola atanır.Parolalar büyük/küçük durum duyarlıdır.

  • must_change
    Yalnızca için geçerlidir SQL Server oturum açma. Bu seçenek, varsa SQL Server Değişen oturum açma kullanılan güncelleştirilmiş parolayı ilk kez soracaktır.

  • DEFAULT_DATABASE **=**database
    Varsayılan bir veritabanı oturumu için atanacak belirtir.

  • DEFAULT_LANGUAGE **=**language
    Varsayılan bir dil için oturum açma atanacak belirtir.

  • NAME = login_name
    Yeni adı oturum açma adı.Bu Windows oturumu açma, yeni ada karşılık gelen Windows anapara SıD'INI SID eşleşmelidir oturum açma ile ilişkili SQL Server. Yeni adı bir SQL Server oturum açma, eğik çizgi (\) karakteri bulunamaz.

  • CHECK_EXPIRATION = {ON | Kapalı }
    Yalnızca için geçerlidir SQL Server oturum açma. Parola süre sonu ilkesine göre bu oturum açma yürütülebilmesi olup olmadığını belirtir.Varsayılan değer KAPALı'dır.

  • CHECK_POLICY**=** { AÇIK | OFF }
    Yalnızca için geçerlidir SQL Server oturum açma. Belirtir, bilgisayarın Windows parola ilkeleri SQL Server ise bu oturum açma çalışması Zorlanmış. Varsayılan değer AÇıK'tır.

  • CREDENTIAL = credential_name
    Bir kimlik bilgisi eşleştirilmesini adı bir SQL Server oturum açma. Kimlik bilgilerinin sunucuda önceden mevcut olmalıdır.Daha fazla bilgi için bkz: kimlik bilgileri (Veritabanı Altyapısı).

  • HİÇBİR KİMLİK BİLGİSİ
    Varolan herhangi bir sunucu kimlik bilgisi için oturum açma eşleştirmesini kaldırır.Daha fazla bilgi için bkz: kimlik bilgileri (Veritabanı Altyapısı).

  • UNLOCK
    Yalnızca için geçerlidir SQL Server oturum açma. Kilitli bir oturum açma kilidi olması gerektiğini belirtir.

  • KİMLİK BİLGİSİ EKLEME
    Bir Genişletilebilir anahtar Management (EKM) sağlayıcı kimlik bilgisi için oturum açma ekler.Daha fazla bilgi için bkz:Genişletilmiş Anahtar Yönetimi (EKM) anlama.

  • ALT KİMLİK BİLGİSİ
    Genişletilmiş Anahtar Yönetimi (EKM) sağlayıcı kimlik bilgisi için oturum açma kaldırır.Daha fazla bilgi için bkz: Genişletilmiş Anahtar Yönetimi (EKM) anlama.

Remarks

CHECK_POLICY olduğunda küme, ON HASHED bağımsız değişkeni olarak kullanılamaz.

CHECK_POLICY ON olarak değiştirildiğinde, aşağıdaki davranış oluşur:

  • CHECK_EXPIRATION de olan küme açık, kesinlikle gerekmedikçe küme için KAPALı.

  • Parola geçmişini geçerli parola karma değeri ile başlatıldı.

CHECK_POLICY KAPALı olarak değiştirildiğinde, aşağıdaki davranış oluşur:

  • CHECK_EXPIRATION KAPALı olarak da küme.

  • Parola geçmiş temizlenir.

  • Değeri lockout_time sıfırlandı.

MUST_CHANGE belirtilirse, CHECK_EXPIRATION ve CHECK_POLICY olmalıdır küme açık.Tersi durumda deyim başarısız olur.

CHECK_POLICY KAPALı olarak ayarlanırsa, CHECK_EXPIRATION ON olarak ayarlanamaz.Bu seçenek birleşimi olan bir ALTER LOGIN deyim başarısız olur.

Important noteImportant Note:

CHECK_EXPIRATION ve CHECK_POLICY yalnızca üzerinde uygulanır Windows Server 2003 ve daha yeni. Daha fazla bilgi için bkz: Parola ilkesi.

Important noteImportant Note:

Bilinen bir sorun Windows Server 2003 hatalı parola sayısı, hesap kilitleme eşiği ulaşıldıktan sonra sıfırlama engelleyebilir. Bu, sonraki başarısız oturum açma girişimleri hemen bir kilitleme neden olabilir.Hatalı parola sayısı el ile sıfırlayabilirsiniz kısaca CHECK_POLICY ayarlayarak, CHECK_POLICY göre izleyen, KAPALı = ON =.Hesap kilitleme eşiği hakkında daha fazla bilgi için bkz: Microsoft Bilgi Bankası makalesi 818078: Kullanıcı hesabınız zamanından önce kilitlendi bağlantı, bir kısmı veya tamamı ingilizce olan içeriğe işaret edebilir..

DISABLE bağımsız değişkenle ALTER_LOGIN, bir Windows grubuna erişimi reddetmek için kullanamazsınız.Örneğin, [ALTER_LOGINetki_alanı\grupDISABLE, aşağıdaki hata iletisini döndürür:

"Msg 15151, Düzey 16, durum 1, Line 1

"Oturum açma değiştirme edemiyor 'etki alanı\Group', yoksa veya izniniz yok. "

Bu, tasarım gereğidir.

İzinler

ALTER ANY LOGIN iznine gerek duyar.

Ayrıca CREDENTIAL seçeneği kullanılırsa, ANY CREDENTIAL ALTER iznine gerek duyar.

Değiştiriliyor oturum açma üyesi olup olmadığını sysadmin sabit sunucu rolü veya bir grantee CONTROL SERVER izni, aşağıdaki değişiklik yaparken de DENETIM SERVER izin gerektirir:

  • Eski parola sağlayarak olmadan parola sıfırlamayı.

  • MUST_CHANGE, CHECK_POLICY veya CHECK_EXPIRATION etkinleştiriliyor.

  • Oturum açma adını değiştirme.

  • Etkinleştirme veya oturum açma devre dışı bırakma.

  • Oturum açma için farklı bir kimlik bilgisi eşleme.

Bir asıl adı parola, varsayılan dilini ve varsayılan veritabanı kendi oturum açma için değiştirebilirsiniz.

Örnekler

C.Oturum açma devre dışı bırakılan etkinleştirme

Aşağıdaki örnek oturum açma etkinleştirir. Mary5.

ALTER LOGIN Mary5 ENABLE;

b.Bir oturum açma parolasını değiştirme

Aşağıdaki örnek oturum açma parolasını değiştirir... Mary5 güçlü bir parola.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

c.Bir oturum açma adını değiştirme

Aşağıdaki örnek oturum açma adını değiştirir... Mary5 Kime John2.

ALTER LOGIN Mary5 WITH NAME = John2;

d.Bir oturum için bir kimlik bilgisi eşleme

Aşağıdaki örnek oturum açma eşleştirir. John2 kimlik için Custodian04.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

e.Bir Genişletilebilir anahtar yönetimi kimlik bilgisi için bir oturum eşleme

Aşağıdaki örnek oturum açma eşleştirir. Mary5 EKM kimlik için EKMProvider1.

ALTER LOGIN Mary5
ADD CREDENTIAL EKMProvider1;
GO

f.Bir oturumun kilidini açma

Kilidini açmak için bir SQL Server oturum açma, aşağıdaki deyim, yürütmek değiştirme **** istediğiniz hesabı parolasıyla.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK ;
GO

Bir oturumu, parolayı değiştirmeden kilidini açmak için , onay ilke kapatıp yeniden açın.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;
ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

g.HASHED kullanarak bir oturum açma parolasını değiştirme

Aşağıdaki örnek, parolasını değiştirir TestUser zaten hashed bir değeri oturum açın.

ALTER LOGIN TestUser WITH 
PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED ;
GO