Aracılığıyla paylaş

Linux üzerinde SQL Server'da SQL oturum açma işlemleri için özel parola ilkesi ayarlama

Şunlar için geçerlidir: Linux'ta SQL Server 2022 (16.x) ve sonraki sürümleri

Bu makalede, SQL Server 2022 (16.x) Toplu Güncelleştirme (CU) 23 ve SQL Server 2025 (17.x) ile başlayarak SQL oturum açma parola ilkelerini nasıl ayarlayabileceğiniz ve yönetebileceğiniz açıklanır.

Parola ilkeleri, herhangi bir veritabanı ortamının güvenliğini sağlamanın önemli bir yönüdür. Şu zorlamaları uygularlar:

  • Karmaşıklık
  • Süre Sonu
  • Değişiklikler

Bu uygulama, SQL Server kimlik doğrulaması kullanan oturum açmaların güvenli olmasını sağlar.

Uyarı

Parola ilkeleri Windows'da kullanılabilir. Daha fazla bilgi için bkz . Parola ilkesi.

Özel ilke ayarları

Linux'taki SQL Server 2025 (17.x) ve sonraki sürümlerinde, özel parola ilkesini zorunlu kılmak için dosyada mssql.conf aşağıdaki yapılandırma parametrelerini ayarlayabilirsiniz.

Yapılandırma seçeneği Açıklama
passwordpolicy.passwordminimumlength Parola için gereken en az karakter sayısını ayarlar. Parolalar en çok 128 karakter uzunluğunda olabilir.
passwordpolicy.passwordhistorylength Sistemin anımsayabilecekleri önceki parola sayısını ayarlar.
passwordpolicy.passwordminimumage Kullanıcının parolasını yeniden değiştirmeden önce beklemesi gereken en düşük süreyi ayarlar.
passwordpolicy.passwordmaximumage Parolanın değiştirilmesi gerekmeden önce kullanabilecekleri en uzun süreyi ayarlar.

Uyarı

Şu anda passwordminimumlength ayarını sekiz karakterden az olacak şekilde yapabilirsiniz. Parolanız,SQL Server varsayılan parola ilkesine uygun olmalıdır. Varsayılan olarak, parola en az sekiz karakter uzunluğunda olmalı ve şu dört kümeden üçünün karakterlerini içermelidir: büyük harfler, küçük harfler, 10 tabanındaki basamaklar ve simgeler. Parolalar en çok 128 karakter uzunluğunda olabilir. Mümkün olduğunca uzun ve karmaşık parolalar kullanın.

Linux üzerinde SQL Server'da SQL kimlik doğrulaması oturum açma işlemleri için özel parola ilkelerini iki şekilde yapılandırabilirsiniz:

  • Adutil ile özel parola ilkesini zorunlu kılma
  • mssql.conf aracını kullanarak dosyayı el ile yapılandırma

adutil ile özel parola ilkesi ayarlama

İlke yönetiminin bir Active Directory (AD) sunucusunda merkezileştirildiği ortamlarda, etki alanı yöneticileri AD sunucusundaki parola ilkesi değerlerini ayarlar ve değiştirir. SQL Server çalıştıran Linux makinesi de Windows etki alanının bir parçası olmalıdır.

AD sunucusundan parola ilkesini getirmek ve dosyaya yazmak için mssql.conf kullanın. Bu yöntem merkezi yönetim avantajı sunar ve SQL Server ortamında ilkelerin tutarlı bir şekilde uygulanmasını sağlar.

adutil gereksinimleri

  1. Kerberos kimliği doğrulanmış bir oturum oluşturun:

    • Kerberos anahtar verme biletini (TGT) almak veya yenilemek için kinit, sudo ile çalıştırın.

    • kinit komutu için ayrıcalıklı bir hesap kullanın. Etki alanına bağlanmak için hesap iznine ihtiyaç var.

    Aşağıdaki örnekte <user> değerini, etki alanında yükseltilmiş ayrıcalıklara sahip bir hesapla değiştirin.

    sudo kinit <user>@CONTOSO.COM

  2. Biletin verildiğini doğrulayın:

    sudo klist

  3. Parola ilkesini güncelleştirmek için adutil ile etki alanını sorgula:

    sudo adutil updatepasswordpolicy

    Komut başarılı olursa, çıkış aşağıdaki örneğe benzer şekilde görünür:

    Successfully updated password policy in mssqlconf.
Restart SQL Server to apply the changes.

    İsteğe bağlı olarak, --path seçeneğini önceki komuta ekleyebilirsiniz. mssql-conf aracı varsayılan yoldan farklı bir konumdaysa bu seçeneği kullanabilirsiniz. Varsayılan yol şeklindedir /opt/mssql/bin/mssql-conf.

  4. SQL Server hizmetini yeniden başlatın:

    sudo systemctl restart mssql-server

mssql-conf kullanarak özel parola ilkesini el ile ayarlama

Dosyadaki mssql.conf parametreleri mssql-conf ile güncelleştirerek SQL kimlik doğrulaması oturum açma parolası ilkesini ayarlayabilirsiniz. Bu yaklaşım, ilke ayarları üzerinde basitlik ve doğrudan denetim sağlar.

SQL Server çalıştıran Linux konağı etki alanının bir parçası olmadığı durumlarda ve parola ilkelerini almak için bir etki alanı denetleyicisi olmadığında bu yöntemi kullanın.

Her ilke yapılandırma özelliğini ayarlamak için aşağıdaki mssql-conf komutlarını çalıştırın.

  1. Parola ilkesinde özetlenen karmaşıklık gereksinimlerine bağlı olarak en düşük parola uzunluğunu 14 karakter olarak ayarlayın.

    sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14

  2. En düşük parola yaşını bir gün olarak ayarlayın. Kullanıcılar bir gün sonra parolalarını değiştirebilir.

    sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1

  3. Parola geçmişi uzunluğunu 8 olarak ayarlayın. Kullanıcıların eski bir parolayı yeniden kullanmadan önce sekiz benzersiz parola kullanması gerekir.

    sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8

  4. Parola yaşı üst sınırını 45 gün olarak ayarlayın. Kullanıcı parolayı değiştirmeden önce 45 güne kadar kullanabilir.

    sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45

  5. SQL Server hizmetini yeniden başlatın.

    sudo systemctl restart mssql-server

Sınırlamalar

Şu anda, passwordminimumlength 14 karakterden fazla olarak ayarlanamaz.

Active Directory'de grup parolası ilkesini güncelleştirdikten sonra, adutil updatepasswordpolicy öğesini güncelleştirmek için mssql.conf komutunu el ile çalıştırmanız gerekir. Bu komut otomatik olarak çalışmaz. SQL Server çalıştıran Linux makinesinin etki alanının bir parçası olduğundan emin olun veya mssql-conf kullanarak el ile ayarlayın.

Active Directory'de, bir onay kutusu kullanarak her grup düzeyinde parola ilkesini tanımlayabilir veya tanımlarını kaldırabilirsiniz.

En düşük parola uzunluğu güvenlik ilkesi ayarının ekran görüntüsü.

Ancak, ilkenin işaretini kaldırmak, Linux üzerinde SQL Server'da devre dışı bırakmaz. Özel parola ilkesinin uygulanmasını önlemek için, onay kutusuna güvenmek yerine mssql-conf içindeki ayarları güncelleştirin.

İlgili içerik

  • Last updated on