欢迎来到天天文库
浏览记录
ID:34725889
大小:236.18 KB
页数:20页
时间:2019-03-10
《sqlserver2008密码策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、SQLServer2008密码策略 2008-11-2513:59:43分类: Linux在WindowsServer2003或更高版本中运行时,SQLServer可以使用Windows密码策略机制。SQLServer可以对在SQLServer内部使用的密码应用在WindowsServer2003中使用的相同复杂性策略和过期策略。此功能需要通过NetValidatePasswordPolicyAPI实现,该API只在WindowsServer2003和更高版本中提供。 密码复杂性 密码复杂性策略通过增加可能密码的数量来阻止强力攻击。实施密码
2、复杂性策略时,新密码必须符合以下原则:密码不得包含全部或部分用户帐户名。部分帐户名是指三个或三个以上两端用“空白”(空格、制表符、回车符等)或任何以下字符分隔的连续字母数字字符:逗号(,)、句点(.)、连字符(-)、下划线(_)或数字符号(#)。密码长度至少为八个字符。密码包含以下四类字符中的三类:拉丁文大写字母(A-Z)拉丁文小写字母(a-z)10个基本数字(0-9)非字母数字字符,如感叹号(!)、美元符号($)、数字符号(#)或百分号(%)。密码最长可为128个字符。使用的密码应尽可能长,尽可能复杂。 密码过期 密码过期策略用于管理密码
3、的使用期限。如果SQLServer实施密码过期策略,则系统将提醒用户更改旧密码,并禁用带有过期密码的帐户。 策略实施 可为每个SQLServer登录名单独配置密码策略实施。使用ALTERLOGIN(Transact-SQL)来配置SQLServer登录名的密码策略选项。配置密码策略实施时,适用以下规则:如果CHECK_POLICY改为ON,则将出现以下行为:除非将CHECK_EXPIRATION显式设置为OFF,否则也会将其设置为ON。密码历史使用当前的密码哈希值初始化。如果CHECK_POLICY改为OFF,则将出现以下行为:CHECK_
4、EXPIRATION也设置为OFF。清除密码历史。lockout_time的值被重置。不支持策略选项的某些组合。如果指定MUST_CHANGE,则CHECK_EXPIRATION和CHECK_POLICY必须设置为ON。否则,该语句将失败。如果CHECK_POLICY设置为OFF,则CHECK_EXPIRATION不能设置为ON。包含此选项组合的ALTERLOGIN语句将失败。重要提示: 只有在WindowsServer2003及更高版本上才会强制执行CHECK_EXPIRATION和CHECK_POLICY。 重要提示: WindowsS
5、erver2003中的已知问题可以防止错误密码计数在达到LockoutThreshold后重置。这可能会导致在后续登录尝试失败后立即锁定。可以通过暂时设置CHECK_POLICY=OFF,然后设置CHECK_POLICY=ON来手动重置错误的密码计数。 当SQLServer在Windows2000中运行时,设置CHECK_POLICY=ON将禁止创建以下类型的密码:为NULL或空与计算机名或登录名相同下列任意项:“password”、“admin”、“administrator”、“sa”、“sysadmin”可以在Windows中设置安全
6、策略,也可以从域接收安全策略。若要查看计算机上的密码策略,请使用本地安全策略MMC管理单元(secpol.msc)。 SQLServer2008的选择身份验证模式 2008-11-2513:56:22分类: Linux在安装过程中,必须为数据库引擎选择身份验证模式。可供选择的模式有两种:Windows身份验证模式和混合模式。Windows身份验证模式会启用Windows身份验证并禁用SQLServer身份验证。混合模式会同时启用Windows身份验证和SQLServer身份验证。Windows身份验证始终可用,并且无法禁用。 配置身份验证
7、模式 如果在安装过程中选择混合模式身份验证,则必须为名为sa的内置SQLServer系统管理员帐户提供一个强密码并确认该密码。sa帐户通过使用SQLServer身份验证进行连接。如果在安装过程中选择Windows身份验证,则安装程序会为SQLServer身份验证创建sa帐户,但会禁用该帐户。如果稍后更改为混合模式身份验证并要使用sa帐户,则必须启用该帐户。您可以将任何Windows或SQLServer帐户配置为系统管理员。由于sa帐户广为人知且经常成为恶意用户的攻击目标,因此除非应用程序需要使用sa帐户,否则请勿启用该帐户。切勿为sa帐户设
8、置空密码或弱密码。若要从Windows身份验证模式更改为混合模式身份验证并使用SQLServer身份验证,请参阅如何更改服务器身份验证模式。 通过Windows身份验证进行连接
此文档下载收益归作者所有