Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
SQL Server может использовать механизмы политики паролей Windows. Политика паролей применяется к имени входа, использующего проверку подлинности SQL Server, и к пользователю автономной базы данных с паролем.
SQL Server может применять те же политики сложности и срока действия, которые используются в Windows, к паролям, используемым внутри SQL Server. Эта функция зависит от NetValidatePasswordPolicy API.
Сложность пароля
Правила сложности паролей предназначены для предотвращения атак методом перебора путем увеличения количества возможных комбинаций паролей. При применении политики сложности паролей новые пароли должны соответствовать следующим рекомендациям:
Пароль не содержит имя учетной записи пользователя.
Пароль длиной не менее восьми символов.
Пароль содержит символы из трех из следующих четырех категорий:
Латинские прописные буквы (A–Z)
Латинские строчные буквы (от a до z)
Десять цифр (от 0 до 9)
Не буквенно-цифровые символы, такие как восклицательный знак (!), знак доллара ($), знак номера (#) или процент (%).
Пароли могут иметь длину до 128 символов. Следует использовать пароли, которые являются максимально длинными и сложными.
Истечение срока действия пароля
Политики срока действия пароля используются для управления сроком действия пароля. Когда SQL Server применяет политику истечения срока действия паролей, пользователи напоминают об изменении старых паролей и учетных записей с истекшим сроком действия паролей отключены.
Применение политики
Принудительное применение политики паролей можно настроить отдельно для каждого имени входа SQL Server. Используйте ALTER LOGIN (Transact-SQL) для настройки параметров политики паролей для входа SQL Server. Следующие правила применяются к конфигурации применения политики паролей:
При изменении CHECK_POLICY на ON происходит следующее поведение:
CHECK_EXPIRATION также имеет значение ON, если не задано явно значение OFF.
Журнал паролей инициализирован со значением текущего хэша паролей.
Длительность блокировки учетной записи, пороговое значение блокировки учетной записи, и сброс счетчика блокировки учетной записи после также включены.
При изменении CHECK_POLICY на OFF происходит следующее поведение:
CHECK_EXPIRATION также имеет значение OFF.
Журнал паролей очищается.
Значение
lockout_timeсбрасывается.
Некоторые сочетания параметров политики не поддерживаются.
Если задан параметр MUST_CHANGE, то параметры CHECK_EXPIRATION и CHECK_POLICY должны иметь значение ON. В противном случае выполнение инструкции приведет к ошибке.
Если для CHECK_POLICY задано значение OFF, задать значение ON для CHECK_EXPIRATION невозможно. Инструкция ALTER LOGIN с этим сочетанием параметров завершится ошибкой.
Параметр CHECK_POLICY = ON предотвращает создание паролей, которые:
NULL или пустое
Совпадает с именем компьютера или имени входа
Любой из следующих элементов: "пароль", "админ", "администратор", "sa", "системный администратор"
Политика безопасности может быть задана в Windows или может быть получена из домена. Чтобы просмотреть политику паролей на компьютере, используйте оснастку MMC "Локальная политика безопасности" (secpol.msc).
Связанные задачи
СОЗДАНИЕ ПОЛЬЗОВАТЕЛЯ (Transact-SQL)
Создание пользователя базы данных