Linux üzerinde SQL Server'da SQL oturum açma işlemleri için özel parola ilkesi ayarlama

Şunlar için geçerlidir: Linux'ta SQL Server 2022 (16.x) ve sonraki sürümleri

Bu makalede, Linux'ta SQL Server oturum açma işlemleri için parola ilkelerini ayarlama ve yönetme işlemleri açıklanmaktadır. Özel parola ilkeleri, SQL Server 2022 (16.x) Toplu Güncelleştirme (CU) 23 ve SQL Server 2025 (17.x) ile başlar.

Parola ilkeleri, SQL Server oturum açma bilgilerinin güvenliğini sağlamaya yardımcı olan karmaşıklık, süre sonu ve değişiklikler için kuralları zorunlu tutar.

Uyarı

Parola ilkeleri Windows de kullanılabilir. Daha fazla bilgi için bkz . Parola ilkesi.

Özel ilke ayarları

Özel parola ilkesini zorunlu kılmak için dosyada mssql.conf aşağıdaki yapılandırma parametrelerini ayarlayın:

Yapılandırma seçeneği	Açıklama
`passwordpolicy.passwordminimumlength`	Parola için gereken en az karakter sayısını ayarlar. Parolalar en çok 128 karakter uzunluğunda olabilir.
`passwordpolicy.passwordhistorylength`	Sistemin anımsayabilecekleri önceki parola sayısını ayarlar.
`passwordpolicy.passwordminimumage`	Kullanıcının parolasını yeniden değiştirmeden önce beklemesi gereken en düşük süreyi ayarlar.
`passwordpolicy.passwordmaximumage`	Parolanın değiştirilmesi gerekmeden önce kullanabilecekleri en uzun süreyi ayarlar.

Uyarı

Şu anda passwordminimumlength ayarını sekiz karakterden az olacak şekilde yapabilirsiniz. Parolanız,SQL Server varsayılan parola ilkesine uygun olmalıdır. Varsayılan olarak, parola en az sekiz karakter uzunluğunda olmalı ve şu dört kümeden üçünün karakterlerini içermelidir: büyük harfler, küçük harfler, 10 tabanındaki basamaklar ve simgeler. Parolalar en çok 128 karakter uzunluğunda olabilir. Mümkün olduğunca uzun ve karmaşık parolalar kullanın.

İlkeyi iki yoldan biriyle yapılandırın:

adutil ile, Active Directory'den değerleri alarak ilkeleri belirleyin.
İlkeyi mssql-conf ile el ile ayarlayın.

adutil ile özel parola ilkesi ayarlama

İlke yönetiminin bir Active Directory (AD) sunucusunda merkezileştirildiği ortamlarda, etki alanı yöneticileri AD sunucusundaki parola ilkesi değerlerini ayarlar ve değiştirir. SQL Server çalıştıran Linux makinesi de Windows etki alanının bir parçası olmalıdır.

AD sunucusundan parola ilkesini getirmek ve dosyaya yazmak için mssql.conf kullanın. Bu yöntem merkezi yönetim avantajı sunar ve SQL Server ortamında ilkelerin tutarlı bir şekilde uygulanmasını sağlar.

adutil gereksinimleri

Kerberos kimliği doğrulanmış bir oturum oluşturun:
- Kerberos anahtar verme biletini (TGT) almak veya yenilemek için kinit, sudo ile çalıştırın.
- kinit komutu için ayrıcalıklı bir hesap kullanın. Etki alanına bağlanmak için hesap iznine ihtiyaç var.
Aşağıdaki örnekte <user> değerini, etki alanında yükseltilmiş ayrıcalıklara sahip bir hesapla değiştirin.
```
sudo kinit <user>@CONTOSO.COM
```
Biletin verildiğini doğrulayın:
```
sudo klist
```
Parola ilkesini güncelleştirmek için adutil ile etki alanını sorgula:
```
sudo adutil updatepasswordpolicy
```
Komut başarılı olursa, çıkış aşağıdaki örneğe benzer şekilde görünür:
```
Successfully updated password policy in mssqlconf.
Restart SQL Server to apply the changes.
```
İsteğe bağlı olarak, --path seçeneğini önceki komuta ekleyebilirsiniz. mssql-conf aracı varsayılan yoldan farklı bir konumdaysa bu seçeneği kullanabilirsiniz. Varsayılan yol şeklindedir /opt/mssql/bin/mssql-conf.
SQL Server hizmetini yeniden başlatın:
```
sudo systemctl restart mssql-server
```

mssql-conf ile el ile özel parola ilkesi ayarlama

içindeki ilke parametrelerini mssql.confmssql-conf kullanarak doğrudan güncelleştirin. Linux konağı bir etki alanına katılmadığında veya ilkenin kaynağı için kullanılabilir bir etki alanı denetleyicisi olmadığında bu yöntemi kullanın.

Her ilke özelliğini ayarlamak için aşağıdaki mssql-conf komutlarını çalıştırın.

Parola ilkesinde özetlenen karmaşıklık gereksinimlerine bağlı olarak en düşük parola uzunluğunu 14 karakter olarak ayarlayın.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14
```
En düşük parola yaşını bir gün olarak ayarlayın. Kullanıcılar bir gün sonra parolalarını değiştirebilir.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1
```
Parola geçmişi uzunluğunu 8 olarak ayarlayın. Kullanıcıların eski bir parolayı yeniden kullanmadan önce sekiz benzersiz parola kullanması gerekir.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8
```
Parola yaşı üst sınırını 45 gün olarak ayarlayın. Kullanıcı parolayı değiştirmeden önce 45 güne kadar kullanabilir.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45
```
Değişiklikleri uygula.
- SQL Server 2022 (16.x) CU 23 ve sonraki sürümlerinde ve SQL Server 2025 (17.x) CU 3 ve sonraki sürümlerinde hizmeti yeniden başlatmadan mssql.conf yeniden yükleyin. SQL Server örneğine bağlanın ve şu komutu çalıştırın:
```
EXECUTE sp_reload_mssqlconf;
```
- Veya önceki sürümlerde bunun yerine SQL Server hizmetini yeniden başlatın:
```
sudo systemctl restart mssql-server
```

Sınırlamalar

SQL Server 2022 (16.x) CU 23 ve SQL Server 2025 (17.x) CU 3'ten önce passwordminimumlength parametresi 14 karakterden uzun olarak ayarlanamaz.

Active Directory grup parolası ilkesinde yapılan değişiklikler otomatik olarak yayılmaz. Değişikliklerden sonra yenilemek için adutil updatepasswordpolicy çalıştırın mssql.conf veya Linux konağı etki alanına katılmamışsa, mssql-conf kullanarak değerleri manuel olarak ayarlayın.

Active Directory'da, bir onay kutusunu kullanarak her grup düzeyinde parola ilkesini tanımlayabilir veya tanımlarını kaldırabilirsiniz:

En düşük parola uzunluğu güvenlik ilkesi ayarının ekran görüntüsü.

Onay kutusunun temizlenmesi, Linux üzerinde SQL Server ilkeyi devre dışı bırakmaz. Bir değeri zorlamayı durdurmak için doğrudan mssql-conf içinde güncelleştirin.

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2026-05-01