N次登錄嘗試失敗後如何鎖定sql登錄
考慮我有一個名為 sql_login 的登錄名。我可以在登錄嘗試失敗
sql_login
後鎖定登錄嗎?5
當我們創建登錄時,我們可以看到有一個名為密碼策略檢查圖像的選項。但是沒有提到鎖定密碼
Sql Server 中是否有一個選項可以在
N
登錄嘗試失敗後鎖定登錄
是的,你可以,但你必須設置一切。
SQL Server (SQL) 登錄
當您
Enforce password policy
在 SQL Server 登錄視窗中啟用該選項時,您基本上是在告訴 SQL Server 遵守本地安全策略或域中定義的策略。可以為每個 SQL Server 登錄單獨配置密碼策略的實施。使用 ALTER LOGIN (Transact-SQL) 配置 SQL Server 登錄的密碼策略選項。以下規則適用於密碼策略實施的配置:
- 當 CHECK_POLICY 更改為 ON 時,會出現以下行為:
+ CHECK_EXPIRATION 也設置為 ON,除非它明確設置為 OFF。 + 密碼歷史使用目前密碼雜湊值初始化。 + 帳戶鎖定持續時間、帳戶鎖定門檻值和重置帳戶鎖定計數器後也已啟用。
並且:
安全策略可能是在 Windows 中設置的,或者可能是從域中接收的。要查看電腦上的密碼策略,請使用本地安全策略 MMC 管理單元 (secpol.msc)。
參考:密碼策略(MSDN / SQL Server 2012)
制定政策(本地)
因此,如果您需要在 3 次錯誤嘗試後鎖定一個帳戶,那麼您必須定義一個本地策略
secpol.msc
或定義一個域策略來鎖定帳戶。secpol.msc 中的範例
Enforce password policy
如果選中該選項,SQL Server 將使用此策略。可以在此處找到帳戶鎖定政策的技術概述:
參考:帳戶鎖定策略技術概述(MSDN)
參考:帳戶鎖定門檻值(MSDN)
鎖定 SQL 登錄
這是在設置的錯誤登錄次數(在我的情況下為 15 次作為域策略)之後鎖定 SQL 登錄後發生的情況。可以看到
Login is locked out
設置好了。可以取消設置以取消阻止該帳戶。