• Makale

Parola İlkesi

Windows Server 2003 veya sonraki bir sürümü çalışıyorsa, SQL Server kullanarak Windows parola ilkesi mekanizmaları.

SQL Serveriçinde kullanılan parolalar için Windows Server 2003'te kullanılan aynı karmaşıklığı ve süre sonu ilkeleri uygulayabilirsiniz SQL Server.Bu işlevsellik bağlıdır NetValidatePasswordPolicy API, yalnızca kullanılabilen Windows Server 2003 ve sonraki sürümleri.

Parola karmaşıklık

Parola karmaşıklık ilkelerini olası parolaları sayısını artırarak kaba kuvvet saldırılarına önüne geçilmesine için tasarlanmıştır.Parola karmaşıklık ilke uygulandığında, yeni parolalar aşağıdaki yönergelere uymalıdır:

  • Parola, kullanıcının hesap adını bir bölümünü veya tümünü içermiyor.Hesap adının bir parçası, her iki ucunun beyaz boşluk gibi boşluk, sekme ve return veya şu karakterlerden herhangi birini göre ayrılmış üç veya daha fazla ardışık alfasayısal karakterler olarak tanımlanır: virgül (,), nokta (.), tire (-), alt çizgi (_) veya numara işareti (#).

  • Parola en az sekiz karakter uzunluğunda değil.

  • Parola aşağıdaki dört kategorinin üçünden karakterler içeriyor:

    • Latin büyük harfler (a-z)

    • Latin Küçük Harf (A'dan Z'ye)

    • 10 Basamak (0-9) temel

    • Alfasayısal olmayan karakterler gibi: ünlem işareti (!), dolar işareti ($), sayı işareti (#) veya yüzde (%).

Parolalar en fazla 128 karakter uzunluğunda olabilir.Kadar uzun ve mümkün olduğunca karmaşık parolalar kullanmalısınız.

Parola süre sonu

Parola süre sonu ilkeleri sınanıp parola yönetmek için kullanılır.Zaman SQL Server parola süre sonu ilkesini zorlar kullanıcıları eski parolaları değiştirmek için uyar ve hesaplarının parolaları zaman aşımına uğramış olan devre dışı bırakılmış.

İlke zorlama

Parola ilkesi zorlama her SQL Server oturumu açma için ayrı ayrı yapılandırılabilir.Use LOGIN (Transact-sql) Değiştir SQL Server oturumu açma açma açma. parola ilkesi seçeneklerini yapılandırmak içinParola ilkesi zorlama yapılandırma için aşağıdaki kurallar geçerlidir:

  • CHECK_POLICY on olarak değiştirildiğinde, aşağıdaki davranışlardan oluşur:

    • Kapalı açıkça ayarlanmadığı sürece da CHECK_EXPIRATION'ı da on olarak küme.

    • Parola geçmiş geçerli parola karma değeri ile başlatıldı.

  • CHECK_POLICY için off değiştirildiğinde, aşağıdaki davranışlardan oluşur:

    • Da CHECK_EXPIRATION'ı da off için küme.

    • Parola geçmiş temizlenir.

    • Değeri lockout_time ' dir. sıfırlama

Bazı ilke seçenekleri birleşimleri desteklenmez.

  • must_change belirtilmiş olması durumunda da CHECK_EXPIRATION'ı ve CHECK_POLICY olması gerekir küme açık.Aksi takdirde deyim başarısız olur.

  • CHECK_POLICY ise küme için kapalı da CHECK_EXPIRATION'ı olamaz küme açık.Bu seçenekleri birleşimi olan bir alter LOGIN deyim başarısız olur.

    Önemli notÖnemli

    Da CHECK_EXPIRATION'ı ve CHECK_POLICY yalnızca zorlandığında Windows Server 2003 ve sonraki sürümleri.
    Önemli notÖnemli

    Windows Server 2003'te bilinen bir sorunun hatalı parola sayacını sonra sıfırlanmakta engel olabilir LockoutThreshold ulaşıldı.Bu, sonraki başarısız oturum açma girişimleri üzerinde hemen bir kilitleme neden olabilir.El ile hatalı parola sayacını Sıfırla = off, CHECK_POLICY tarafından ve ardından kısa bir süre CHECK_POLICY ayarlayarak = on.

sql Server Windows 2000'de çalışırken CHECK_POLICY ayarlama = on parolalar oluşturulmasını engeller:

  • Null veya boş

  • Bilgisayarı veya oturum açma adı ile aynı

  • Aşağıdakilerden herhangi birini: "parola", "admin", "Yönetici", "sa", "sysadmin"

Güvenlik İlkesi olabilir küme Windows veya etki alanından gelen.Yerel Güvenlik İlkesi mmc ek bileşenini bir bilgisayarda parola ilkesi görüntülemek için kullanın (secpol.msc).