N次登录尝试失败后如何锁定sql登录

Question

考虑我有一个名为 sql_login 的登录名。登录尝试失败sql_login后，我可以锁定登录吗5？

当我们创建登录时，我们可以看到有一个名为密码策略检查图像的选项。但是没有提到锁定密码

在N尝试登录失败后，Sql Server 中是否有锁定登录的选项

Answer 1

是的，你可以，但你必须设置一切。

SQL Server (SQL) 登录

当您Enforce password policy在 SQL Server 登录窗口中启用该选项时，您基本上是在告诉 SQL Server 遵守本地安全策略或域中定义的策略。

可以为每个 SQL Server 登录单独配置密码策略的实施。使用 ALTER LOGIN (Transact-SQL) 配置 SQL Server 登录的密码策略选项。以下规则适用于密码策略实施的配置：

• 当 CHECK_POLICY 更改为 ON 时，会发生以下行为：
  • 除非明确设置为 OFF，否则 CHECK_EXPIRATION 也设置为 ON。
  • 密码历史使用当前密码哈希值初始化。
  • 帐户锁定持续时间、帐户锁定阈值和重置帐户锁定计数器后也启用。

并且：

安全策略可能是在 Windows 中设置的，也可能是从域中接收的。要查看计算机上的密码策略，请使用本地安全策略 MMC 管理单元 (secpol.msc)。

参考：密码策略(MSDN / SQL Server 2012)

设置策略（本地）

因此，如果您需要在 3 次错误尝试后锁定帐户，那么您必须定义本地策略secpol.msc或为帐户锁定定义域策略。

secpol.msc 中的示例

如果Enforce password policy选中该选项，SQL Server 将使用此策略。

可以在此处找到帐户锁定政策的技术概述：

参考：帐户锁定策略技术概述(MSDN)
参考：帐户锁定阈值(MSDN)

锁定 SQL 登录

以下是在设置的错误登录次数（在我的情况下为域策略为 15）后锁定 SQL 登录后发生的情况。可以看到Login is locked out设置了。可以取消设置以取消阻止帐户。