Sql-Server

N次登錄嘗試失敗後如何鎖定sql登錄

  • February 14, 2017

考慮我有一個名為 sql_login 的登錄名。我可以在登錄嘗試失敗sql_login後鎖定登錄嗎?5

當我們創建登錄時,我們可以看到有一個名為密碼策略檢查圖像的選項。但是沒有提到鎖定密碼

在此處輸入圖像描述

Sql Server 中是否有一個選項可以在N登錄嘗試失敗後鎖定登錄

是的,你可以,但你必須設置一切。

SQL Server (SQL) 登錄

當您Enforce password policy在 SQL Server 登錄視窗中啟用該選項時,您基本上是在告訴 SQL Server 遵守本地安全策略或域中定義的策略。

可以為每個 SQL Server 登錄單獨配置密碼策略的實施。使用 ALTER LOGIN (Transact-SQL) 配置 SQL Server 登錄的密碼策略選項。以下規則適用於密碼策略實施的配置:

  • 當 CHECK_POLICY 更改為 ON 時,會出現以下行為:

+ CHECK_EXPIRATION 也設置為 ON,除非它明確設置為 OFF。 + 密碼歷史使用目前密碼雜湊值初始化。 + 帳戶鎖定持續時間、帳戶鎖定門檻值和重置帳戶鎖定計數器後也已啟用。

並且:

安全策略可能是在 Windows 中設置的,或者可能是從域中接收的。要查看電腦上的密碼策略,請使用本地安全策略 MMC 管理單元 (secpol.msc)。

參考:密碼策略(MSDN / SQL Server 2012)

制定政策(本地)

因此,如果您需要在 3 次錯誤嘗試後鎖定一個帳戶,那麼您必須定義一個本地策略secpol.msc或定義一個域策略來鎖定帳戶。

secpol.msc 中的範例

顯示鎖定策略設置的本地 secpol.msc 視窗

Enforce password policy如果選中該選項,SQL Server 將使用此策略。

可以在此處找到帳戶鎖定政策的技術概述:

參考:帳戶鎖定策略技術概述(MSDN)

參考:帳戶鎖定門檻值(MSDN)

鎖定 SQL 登錄

這是在設置的錯誤登錄次數(在我的情況下為 15 次作為域策略)之後鎖定 SQL 登錄後發生的情況。可以看到Login is locked out設置好了。可以取消設置以取消阻止該帳戶。

嘗試 15 次後處於鎖定狀態的 SQL 登錄

引用自:https://dba.stackexchange.com/questions/164240