SQL Server 上密码的登录寿命
Die*_*res 4 sql-server sql-server-2008-r2 logins
Enforce Password Expiration启用选项的登录的“寿命”是多少?
在哪里可以找到更改时间的配置/选项?
根据以下文章,可以在以下位置找到此信息:
开始 -> 所有程序 -> 本地安全策略
然后导航到帐户策略 -> 密码策略
您应该会看到类似的内容:
- 附加说明:如果计算机是成员服务器,则在域级别(通过域组策略)维护/执行此策略。如果本地服务器是域的一部分,则不能在本地服务器上修改这些设置。 (4认同)
这不是对实际问题的回答,而是评论太长而无法发表评论。
FWIW 我不创建遵守 Windows 密码策略的 SQL 身份验证登录。我可以简单地避免这种情况:
CREATE LOGIN foo WITH PASSWORD = N'bar', CHECK_POLICY = OFF;
如果我希望登录使用基于 Windows 的密码策略,我会让用户使用 Windows 身份验证登录。然后,我可以免费获得密码复杂性和有效期的好处,而无需创建也必须维护的其他帐户。
对于应用程序,我没有看到强制密码生命周期的好处。如果您有人事变动,则手动更改密码(除非您可以预测何时会发生人事变动)。如果您根据某个任意窗口更改此设置,恕我直言,您只是在创建额外的维护,几乎没有收益。如果人们可以访问连接字符串,那么他们在您更改密码之前和之后都可以访问它。
| 归档时间: |
|
| 查看次数: |
6354 次 |
| 最近记录: |