Лабораторная работа 1 Политика безопасности. Политика безопасности входа в sql server
 Скачать 14.96 Kb.
|
|
Политика безопасности входа в SQL Server В среде на базе Windows администраторы могут включить для пользователей Windows политики, обеспечивающие соблюдение сложность пароля и срок его действия. SQL Server может применять аналогичные ограничения для входа в SQL Server. При создании имени входа в SQL Server вы можете указать следующие параметры, чтобы управлять тем, как политика для паролей применяется: MUST_CHANGE: SQL Server предложит пользователю изменить пароль при следующем входе в систему. Вы должны убедиться, что любое клиентское приложение, которое пользователь будет использовать для подключения к SQL Serverподдерживает это. Значение по умолчанию для этого параметра - ВКЛ при использовании пользовательского интерфейса для создания входа в систему,но отключается при использовании инструкции Transact-SQL CREATE LOGIN. CHECK_POLICY = {ON | OFF}: установка этого значения на ON приводит к принудительному вводу пароля. Значение поумолчанию для этого параметра - ВКЛ. CHECK_EXPIRATION = {ON | OFF}: установка этого значения на ON включает истечение срока действия пароля, принудительно пользователь может менять свой пароль через определенные промежутки времени. Значение по умолчанию для этого параметра - ВКЛ, когда использование пользовательского интерфейса для создания входа в систему, но отключено при использовании Transact-SQLCREATELOGIN Вы можете настроить параметры для входа в SQLServer в SSMSкомандамиCREATELOGIN или ALTERLOGIN. Следующий пример кода изменяет созданный ранее логин DanDrayton для явного отключения проверка политики: Настройка паролей для входа в систему: ALTER LOGIN DanDrayton WITH CHECK_POLICY = OFF, CHECK_EXPIRATION = OFF; Полное применение учетной политики не всегда желательно. Например, некоторые приложения используют фиксированныеучетные данные для подключения к серверу. Часто эти приложения не поддерживают регулярную сменупаролей для входа. В таких случаях обычно отключается срок действия пароля для этих учетных записей. Вы можете сбросить пароли с помощью SSMS илиинструкции Transact-SQL ALTER LOGIN Смена пароля: ALTERLOGINDanDrayton WITHOLD_PASSWORD = 'Pa55w.rd', PASSWORD = 'NewPa55w.rd'; Отключение и удаление логинов: Если логины не используются в течение некоторого времени, вам следует отключить и повторно включить их позже. Если есть хоть малейший шанс, что в будущем снова потребуется войти в систему, лучше отключить его, а не удалять. В следующем коде показано, как использовать инструкцию ALTER LOGIN для отключения входа в систему: Отключение входа в систему: ALTER LOGIN DanDrayton DISABLE; Вы можете удалить учетные данные с сервера с помощью инструкции DROP LOGIN или SSMS. Если пользователь в данный момент вошел в систему, вы не можете удалить его логин без предварительного завершения сеанса. В этом примере логин удаляется с экземпляра сервера: Удаление логина: DROP LOGIN DanDrayton; |