alter giriş (Transact-sql)

  • Makale

Özelliklerini değiştiren bir SQL Servergiriş hesabı.

Konu bağlantısı simgesi Transact-SQL Sözdizim Kuralları

Sözdizimi

ALTER LOGIN login_name 
    { 
    <status_option> 
    | WITH <set_option> [ ,... ]
    | <cryptographic_credential_option>
    } 

<status_option> ::=
        ENABLE | DISABLE

<set_option> ::=            
    PASSWORD = 'password' | hashed_password HASHED
    [ 
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [<password_option> ] 
    ]
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }
    | CREDENTIAL = credential_name
    | NO CREDENTIAL
 
<password_option> ::= 
    MUST_CHANGE | UNLOCK
<cryptographic_credentials_option> ::= 
         ADD CREDENTIAL credential_name
          | DROP CREDENTIAL credential_name

Bağımsız değişkenler

  • login_name
    Adını belirtir SQL Serverdeğiştirilmesini giriş. Etki alanı oturum açma, parantez içinde [EtkiAlanı\Kullanıcı] biçimde alınmalıdır.

  • ETKİNLEŞTİRME | DEVRE DIŞI BIRAKMA
    Etkinleştirir veya bu oturum açma devre dışı bırakır.

  • PAROLA ='password'
    Yalnızca için geçerlidir SQL Serveroturumları. Değiştiriliyor oturum açma parolasını belirtir. Parolalar büyük/küçük harf duyarlıdır.

  • PAROLA **=**hashed_password
    Sadece hashed anahtar için geçerlidir. Oluşturulan oturum açma için parola karma değerini belirtir.

  • KARMA
    Uygulandığı SQL ServerYalnızca oturumları. PAROLA değişkenini zaten karma sonra parolayı girdiğinizi belirler. Bu seçenek seçili değilse, veritabanında depolanan önce parolayı sağlaması. Bu seçenek, giriş eşitleme iki sunucu arasında yalnızca kullanılmalıdır. hashed seçeneği, parolaların düzenli olarak değiştirmek için kullanmayın.

  • old_password ='oldpassword'
    Yalnızca için geçerlidir SQL Serveroturumları. Geçerli parola için oturum açma için yeni bir parola atanır. Parolalar büyük/küçük harf duyarlıdır.

  • MUST_CHANGE
    Yalnızca için geçerlidir SQL Serveroturumları. Bu seçenek varsa, SQL Serverdeğişmiş giriş kullanılan bir güncelleştirilmiş parolayı ilk kez ister.

  • default_database **=**database
    Mantık-e doğru atanacak varsayılan veritabanını belirtir.

  • default_language **=**language
    Mantık-e doğru atanacak varsayılan dili belirtir.

  • NAME = login_name
    Yeni adı oturum açma yeniden adlandırılıyor. Bu Windows oturumu açma, yeni adı ile ilgili Windows Sorumlusu SID'si SID eşleşmelidir giriş ile ilişkili SQL Server. Yeni adı bir SQL ServerGiriş bir eğik çizgi (\) içeremez.

  • CHECK_EXPIRATION = {ON | OFF }
    Yalnızca için geçerlidir SQL Serveroturumları. Parola süre sonu ilkesi bu giriş zorunlu olup olmadığını belirtir. Varsayılan değer OFF'tur.

  • CHECK_POLICY = { ON | KAPALI}
    Yalnızca için geçerlidir SQL Serveroturumları. Belirleyen bir bilgisayarın Windows parola ilkelerine SQL Serverise çalışan bu giriş zorunlu. Varsayılan değer açık'tır.

  • KİMLİK BİLGİSİ =credential_name
    Eşleştirilmiş kimlik bilgisi adını bir SQL Servergiriş. Kimlik bilgisi sunucuda bulunması gerekir. Daha fazla bilgi için bkz: Kimlik bilgileri (veritabanı altyapısı). Kimlik bilgisi eşleştirilemez sa giriş.

  • HİÇBİR KİMLİK BİLGİSİ
    Sunucu kimlik bilgisi için oturum açma herhangi bir Varolan eşlemeyi kaldırır. Daha fazla bilgi için bkz: Kimlik bilgileri (veritabanı altyapısı).

  • KİLİDİNİ AÇMA
    Yalnızca için geçerlidir SQL Serveroturumları. Kilitli bir oturum açma kilidinin açılması belirtir.

  • Kimlik bilgisi =
    Mantık-e doğru bir Genişletilebilir anahtar yönetimi (ekm) sağlayıcısı kimlik ekler. Daha fazla bilgi için, bkz. Genişletilebilir anahtar yönetimi (ekm).

  • KİMLİK BİLGİSİ BIRAK
    Bir Genişletilebilir anahtar yönetimi (ekm) sağlayıcısı kimlik bilgisi için oturum açma kaldırır. Daha fazla bilgi için bkz: Genişletilebilir anahtar yönetimi (ekm).

Açıklamalar

CHECK_POLICY on olarak ayarlandığında, hashed bağımsız değişkeni kullanılamaz.

CHECK_POLICY on olarak değiştirildiğinde, aşağıdaki davranış oluşur:

  • Açıkça off için ayarlanmadığı sürece CHECK_EXPIRATION da on olarak ayarlanır.

  • Parola geçmişini geçerli parola karma değeri ile başlatıldı.

CHECK_POLICY için off değiştirildiğinde, aşağıdaki davranış oluşur:

  • CHECK_EXPIRATION da off için ayarlanır.

  • Parola geçmişi temizlenir.

  • Değeri lockout_timesıfırlanır.

must_change belirtilirse, CHECK_EXPIRATION ve CHECK_POLICY on olarak ayarlanmalıdır. Aksi takdirde, deyimi başarısız olur.

CHECK_POLICY için off ayarlamak, CHECK_EXPIRATION on olarak ayarlanamaz. Bu seçenekleri birleşimi olan bir alter LOGIN deyimi başarısız olur.

Bir Windows grubu erişimini devre dışı bırakma argümanı ile ALTER_LOGIN kullanamazsınız. Örneğin, ALTER_LOGIN domain\group] devre dışı bırakma aşağıdaki hata iletisini döndürür:

"msg 15151, düzey 16, State 1, Line 1

"oturum açma değişiklik yapamazsınız 'Domain\Group', çünkü o yok veya izniniz yok."

Bu, tasarımdan kaynaklanır.

İzinler

alter any LOGIN izni gerektirir.

Ayrıca kimlik BILGISI seçeneği kullanılırsa, HIÇBIR kimlik BILGISI alter izni gerektirir.

Değiştiriliyor oturum açma üyesi olup olmadığını sysadmin sabit sunucu rolü veya grantee control server izni de gerekir control server izni aşağıdaki değişiklikleri yaparken:

  • Eski parola sağlayarak olmadan parola sıfırlama.

  • must_change, CHECK_POLICY veya CHECK_EXPIRATION etkinleştirme.

  • Oturum açma adını değiştirme.

  • Etkinleştirme veya oturum açma devre dışı bırakma.

  • Farklı bir kimlik bilgisi için oturum açma eşleme.

Asıl adı, parola, varsayılan dilini ve varsayılan veritabanı kendi oturum açma için değiştirebilirsiniz.

Örnekler

A.Engelli bir oturumu etkinleştirme

Aşağıdaki örnek oturum açma sağlar Mary5.

ALTER LOGIN Mary5 ENABLE;

ALTER LOGIN Mary5 ENABLE;

B.Bir oturum açma parolasını değiştirme

Aşağıdaki örnek oturum açma parolasını değiştirir Mary5için güçlü bir parola.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C.Oturum açma adını değiştirme

Aşağıdaki örnek oturum açma adı değiştirir Mary5için John2.

ALTER LOGIN Mary5 WITH NAME = John2;

ALTER LOGIN Mary5 WITH NAME = John2;

D.Bir kimlik bilgisi için oturum açma eşleme

Aşağıdaki örnek oturum açma eşlemeleri John2kimlik bilgisi Custodian04.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E.Bir Genişletilebilir anahtar yönetimi kimlik bilgisi için oturum açma eşleme

Aşağıdaki örnek oturum açma eşlemeleri Mary5ekm kimlik bilgisi EKMProvider1.

ALTER LOGIN Mary5
ADD CREDENTIAL EKMProvider1;
GO

ALTER LOGIN Mary5
ADD CREDENTIAL EKMProvider1;
GO

F.Kilidini açma

Kilidini açmak için bir SQL Servergiriş, aşağıdaki deyimi yürütme değiştirme **** istediğiniz hesabı parolayla.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK ;
GO

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK ;
GO

Parolayı değiştirmeden açma kilidini açmak için onay ilke kapatıp tekrar açın.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;
ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;
ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

G.hashed kullanarak oturum açma parolasını değiştirme

Aşağıdaki örnek parolasını değiştirir TestUserzaten hashed değeri giriş.

ALTER LOGIN TestUser WITH 
PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED ;
GO

ALTER LOGIN TestUser WITH 
PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED ;
GO

Ayrıca bkz.

Başvuru

Giriş (Transact-sql) oluştur

Giriş (Transact-sql) bırak

Kimlik BILGISI (Transact-sql) oluştur

eventdata (Transact-sql)

Kavramlar

Kimlik bilgileri (veritabanı altyapısı)

Genişletilebilir anahtar yönetimi (ekm)