ALTER LOGIN (Transact-SQL)

Article
12/15/2008

Mis à jour : 12 décembre 2006

Modifie les propriétés d'un compte de connexion SQL Server.

Icône Lien de rubrique Conventions de la syntaxe de Transact-SQL

Syntaxe

ALTER LOGIN login_name 
    { 
    <status_option> 
    | WITH <set_option> [ ,... ] 
    } 

<status_option> ::=
        ENABLE | DISABLE

<set_option> ::=            
    PASSWORD = 'password' | hashed_password HASHED
    [ 
      OLD_PASSWORD = 'oldpassword' 
      | <password_option> [ <password_option> ] 
    ]
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }
    | CREDENTIAL = credential_name
    | NO CREDENTIAL
  
<password_option> ::= 
    MUST_CHANGE | UNLOCK

Arguments

login_name
Spécifie le nom de la connexion SQL Server à modifier.

ENABLE | DISABLE
Active ou désactive cette connexion.

PASSWORD = 'password'
S'applique uniquement aux connexions SQL Server. Spécifie le mot de passe de la connexion à modifier. Les mots de passe respectent la casse.

PASSWORD **=**hashed_password
S'applique uniquement au mot clé HASHED. Spécifie la valeur hachée du mot de passe de la connexion créée.

HASHED
S'applique uniquement aux connexions SQL Server. Spécifie que le mot de passe entré après l'argument PASSWORD est déjà haché. Si cette option n'est pas sélectionnée, le mot de passe est haché avant d'être stocké dans la base de données.

Remarque :

Cet argument ne fonctionne qu'avec des hachages générés par SQL Server 2000 ou versions ultérieures.

Remarque :
Cet argument ne fonctionne qu'avec des hachages générés par SQL Server 2000 ou versions ultérieures.

OLD_PASSWORD ='oldpassword'
S'applique uniquement aux connexions SQL Server. Mot de passe actuel de la connexion à laquelle un nouveau mot de passe doit être attribué. Les mots de passe respectent la casse.

MUST_CHANGE
S'applique uniquement aux connexions SQL Server. Si vous incluez cette option, SQL Server demande un mot de passe actualisé lors de la première utilisation de la connexion modifiée.

DEFAULT_DATABASE **=**database
Spécifie une base de données par défaut à affecter à la connexion.

DEFAULT_LANGUAGE **=**language
Spécifie une langue par défaut à affecter à la connexion.

NAME = login_name
Nouveau nom de la connexion à renommer. S'il s'agit d'une connexion Windows, le SID de l'entité de sécurité Windows correspondant au nouveau nom doit correspondre au SID de la connexion dans SQL Server. Le nouveau nom d'une connexion SQL Server ne peut pas contenir une barre oblique inverse (\).

CHECK_EXPIRATION = { ON | OFF }
S'applique uniquement aux connexions SQL Server. Spécifie si les règles d'expiration des mots de passe doivent être imposées sur cette connexion. La valeur par défaut est OFF.

CHECK_POLICY = { ON | OFF }
S'applique uniquement aux connexions SQL Server. Spécifie que les règles des mots de passe Windows de l'ordinateur sur lequel SQL Server s'exécute doivent être imposées sur cette connexion. La valeur par défaut est ON.

CREDENTIAL = credential_name
Nom des informations d'identification à mapper sur une connexion SQL Server. Les informations d'identification doivent déjà exister sur le serveur. Pour plus d'informations, consultez Informations d'identification.

NO CREDENTIAL
Supprime tout mappage existant de la connexion sur des informations d'identification du serveur. Pour plus d'informations, consultez Informations d'identification.

UNLOCK
S'applique uniquement aux connexions SQL Server. Spécifie qu'une connexion verrouillée doit être déverrouillée.

Notes

Lorsque CHECK_POLICY a la valeur ON, l'argument HASHED ne peut pas être utilisé.

Lorsque CHECK_POLICY prend la valeur ON, le comportement suivant a lieu :

CHECK_EXPIRATION prend également la valeur ON, excepté si la valeur OFF est définie explicitement.
L'historique du mot de passe est initialisé avec la valeur du hachage de mot de passe actuel.

Lorsque CHECK_POLICY prend la valeur OFF, le comportement suivant a lieu :

CHECK_EXPIRATION ON prend également la valeur OFF.
L'historique du mot de passe est supprimé.
La valeur de lockout_time est réinitialisée.

Si MUST_CHANGE est spécifié, CHECK_EXPIRATION et CHECK_POLICY doivent prendre la valeur ON. Sans quoi, l'instruction échoue.

Si CHECK_POLICY prend la valeur OFF, CHECK_EXPIRATION ne peut pas prendre la valeur ON. Si cette combinaison d'options est utilisée dans une instruction ALTER LOGIN, l'instruction échoue.

Important :
CHECK_EXPIRATION et CHECK_POLICY sont appliquées uniquement sous et version ultérieure. Pour plus d'informations, consultez Stratégie de mot de passe.

Important :
Un problème connu dans peut empêcher la réinitialisation du compteur de mots de passe erronés si le seuil de verrouillage de compte a été atteint. Cela peut entraîner le blocage immédiat des tentatives de connexion suivantes qui échouent. Vous pouvez réinitialiser le compteur de mots de passe erronés manuellement en affectant la valeur OFF à CHECK_POLICY, puis immédiatement la valeur ON. Pour plus d'informations sur le seuil de verrouillage de compte, consultez l'article 818078 de la Base de connaissances Microsoft : Votre compte d'utilisateur peut être verrouillé prématurément.

Un problème connu dans peut empêcher la réinitialisation du compteur de mots de passe erronés si le seuil de verrouillage de compte a été atteint. Cela peut entraîner le blocage immédiat des tentatives de connexion suivantes qui échouent. Vous pouvez réinitialiser le compteur de mots de passe erronés manuellement en affectant la valeur OFF à CHECK_POLICY, puis immédiatement la valeur ON. Pour plus d'informations sur le seuil de verrouillage de compte, consultez l'article 818078 de la Base de connaissances Microsoft : Votre compte d'utilisateur peut être verrouillé prématurément.

Vous ne pouvez pas utiliser ALTER_LOGIN avec l'argument DISABLE pour refuser l'accès à un groupe Windows. Par exemple, ALTER_LOGIN [domain\group] DISABLE retournera le message d'erreur suivant :

« Msg 15151, Niveau 16, État 1, Ligne 1 »

« Impossible d'altérer la connexion 'Domain\Group', car il n'existe pas ou vous ne possédez pas d'autorisation. »

C'est là la procédure normale.

Autorisations

Nécessite l'autorisation ALTER ANY LOGIN.

Si l'option CREDENTIAL est utilisée, exige également l'autorisation ALTER ANY CREDENTIAL.

Si la connexion en cours de modification détient l'autorisation CONTROL SERVER, exige également l'autorisation CONTROL SERVER lors des modifications suivantes :

réinitialisation du mot de passe sans fournir l'ancien mot de passe ;
activation de MUST_CHANGE, CHECK_POLICY ou CHECK_EXPIRATION ;
modification du nom de la connexion ;
activation ou désactivation de la connexion ;
mappage de la connexion sur une autre information d'identification.

Une entité de sécurité peut modifier le mot de passe, la langue et la base de données par défaut de sa propre connexion.

Exemples

A. Activation d'une connexion désactivée

L'exemple suivant active la connexion Mary5.

ALTER LOGIN Mary5 ENABLE;

B. Modification du mot de passe d'une connexion

L'exemple suivant change le mot de passe de Mary5.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Modification du nom d'une connexion

L'exemple suivant remplace le nom de la connexion Mary5 par Joe2.

ALTER LOGIN Mary5 WITH NAME = Joe2;

D. Mappage d'une connexion sur une information d'identification

L'exemple suivant mappe la connexion Joe2 aux informations d'identification Custodian04.

ALTER LOGIN Joe2 WITH CREDENTIAL = Custodian04;

Voir aussi

Historique des modifications

Version	Historique
12 décembre 2006	Nouveau contenu : Ajout d'informations sur l'argument HASHED. Ajout d'informations sur l'utilisation de l'argument DISABLE pour refuser l'accès à un groupe Windows.