Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:SQL Server
SQL Server может использовать механизмы политики паролей Windows. Политика паролей применяется к имени входа, которое использует проверку подлинности SQL Server, и к пользователю автономной базы данных с паролем.
SQL Server может применять те же политики сложности и срока действия, которые используются в Windows, к паролям, используемым внутри SQL Server. Эти возможности построены на API-интерфейсе NetValidatePasswordPolicy .
Примечание.
База данных SQL Azure обеспечивает сложность пароля. Разделы о истечении срока действия пароля и политике не применяются к базе данных SQL Azure. Сведения о политике паролей для Управляемого экземпляра SQL Azure см. в нашем разделе часто задаваемых вопросов об Управляемом экземпляре SQL.
Сложность пароля
Политики сложности паролей предназначены для предотвращения атак методом перебора за счёт увеличения количества возможных паролей. Если применяется политика сложности паролей, новые пароли должны удовлетворять следующим требованиям.
Пароль не содержит имя учетной записи пользователя.
Длина пароля составляет не менее восьми символов.
Пароль содержит символы, соответствующие трем из следующих четырех категорий:
- Латинские прописные буквы (
AчерезZ) - Латинские строчные буквы (от
aдоz) - Базовые 10 цифр (
0через9) - Неэлементные символы, такие как восклицательный знак (), знак доллара (
!), знак номера ($#) или процент (%).
- Латинские прописные буквы (
Пароли могут иметь длину до 128 символов. Рекомендуется использовать максимально длинные и сложные пароли.
Срок действия пароля
Политика истечения срока действия паролей используется для управления продолжительностью действия пароля. Когда SQL Server применяет политику истечения срока действия паролей, пользователи получают уведомления о необходимости изменения старых паролей, а учетные записи с истекшим сроком действия пароля отключаются.
Применение политики
Применение политики паролей можно настроить отдельно для каждого имени входа SQL Server. Используйте ALTER LOGIN для настройки параметров политики паролей для входа SQL Server. Для настройки принудительного применения политики паролей действуют следующие правила.
Когда
CHECK_POLICYизменяется наON, наблюдаются следующие изменения:-
CHECK_EXPIRATIONтакже устанавливается вON, если только его явно не установить какOFF. - Журнал паролей инициализируется значением хэша текущего пароля.
- Включены также параметрыпродолжительность существования блокировки учетной записи, пороговое значение блокировки учетной записии сброс счетчика блокировки учетной записи после .
-
Когда
CHECK_POLICYизменяется наOFF, наблюдаются следующие изменения:-
CHECK_EXPIRATIONтакже задано значениеOFF. - Журнал паролей очищается.
- Значение параметра
lockout_timeсбрасывается.
-
Некоторые сочетания параметров политики не поддерживаются.
Если задано
MUST_CHANGE,CHECK_EXPIRATIONиCHECK_POLICYдолжны быть установлены наON. В противном случае выполнение инструкции приведет к ошибке.Если
CHECK_POLICYзадано значениеOFF,CHECK_EXPIRATIONне удается задать значениеON. ИнструкцияALTER LOGIN, имеющая такое сочетание параметров, завершается сбоем.Параметр
CHECK_POLICY = ONпредотвращает создание паролей, которые:- Нулевое значение или пусто
- То же, что имя компьютера или логин
- Любой из следующих элементов:
password,admin,administratorsasysadmin
Политика безопасности может быть настроена в Windows или получена из домена. Чтобы просмотреть политику паролей на компьютере, используйте оснастку MMC «Локальная политика безопасности» (secpol.msc).
Примечание.
Если для учетных записей входа SQL Server включен параметр CHECK_POLICY, то при выполнении ALTER LOGIN, если вы не указываете OLD_PASSWORD в команде для изменения пароля, параметр Принудительное применение истории паролей игнорируется. Это предусмотренное поведение, позволяющее сбрасывать пароль независимо от того, какие пароли использовались ранее. Другие проверки, связанные с CHECK_POLICY, включая длину и сложность, проверяются независимо от того, используется ли OLD_PASSWORD.
Проверка сведений о политике паролей пользователя SQL
Вы можете просмотреть политики паролей пользователей SQL и даты окончания срока действия в SQL Server с помощью следующего запроса. Хотя следующий запрос также работает в Базе данных SQL Azure, в Базе данных SQL Azure применяются только требования к сложности пароля.
SELECT name,
is_policy_checked,
is_expiration_checked,
LOGINPROPERTY(name, 'IsMustChange') AS IsMustChange,
LOGINPROPERTY(name, 'IsLocked') AS IsLocked,
LOGINPROPERTY(name, 'LockoutTime') AS LockoutTime,
LOGINPROPERTY(name, 'PasswordLastSetTime') AS PasswordLastSetTime,
LOGINPROPERTY(name, 'IsExpired') AS IsExpired,
LOGINPROPERTY(name, 'BadPasswordCount') AS BadPasswordCount,
LOGINPROPERTY(name, 'BadPasswordTime') AS BadPasswordTime,
LOGINPROPERTY(name, 'HistoryLength') AS HistoryLength,
modify_date
FROM sys.sql_logins;
Связанные задачи
- CREATE LOGIN
- ALTER LOGIN
- CREATE USER
- ALTER USER
- Создание имени для входа
- Создание пользователя базы данных