SQL Server数据库密码过期了怎么办?教你几招解决方法
SQL Server是一种常用的关系型数据库管理系统,它可以使用Windows密码策略机制来保护数据库的安全。密码策略可以应用于使用SQL Server身份验证的登录名,并且应用于具有密码的包含数据库用户。密码策略包括密码复杂性和密码过期两个方面。
密码复杂性
密码复杂性策略通过增加可能密码的数量来阻止强力攻击。实施密码复杂性策略时,新密码必须符合以下原则:
1.密码不包含用户的帐户名。
2.密码长度至少为八个字符。
3.密码包含以下四类字符中的三类:
4.拉丁文大写字母 (A - Z)
5.拉丁文小写字母 (a - z)
6.10 个基本数字 (0 - 9)
7.非字母数字字符,如感叹号 (!)、美元符号 ($)、数字符号 (#) 或百分号 (%)。
8.密码可最长为 128 个字符。
使用的密码应尽可能长,尽可能复杂。
密码过期
密码过期策略用于管理密码的使用期限。如果SQL Server实施密码过期策略,则系统将提醒用户更改旧密码,并禁用带有过期密码的帐户。
策略实施
可为每个SQL Server登录名单独配置密码策略实施。使用ALTER LOGIN (Transact-SQL) 配置SQL Server登录名的密码策略选项。
配置密码策略实施时,适用以下规则:
1.如果 CHECK_POLICY 改为 ON,则将出现以下行为:
2.CHECK_EXPIRATION也设置为 ON,除非它显式设置为 OFF。
3.用当前的密码哈希值初始化密码历史记录。
4.还将启用 帐户锁定时间, 帐户锁定阈值 和 在此后重置帐户锁定计数器 。
5.如果 CHECK_POLICY 改为 OFF,则将出现以下行为:
6.CHECK_EXPIRATION 也设置为 OFF。
7.清除密码历史记录。
8.lockout_time 的值被重置。
9.不支持策略选项的某些组合。如果指定 MUST_CHANGE,则 CHECK_EXPIRATION 和 CHECK_POLICY 必须设置为 ON。否则,该语句将失败。如果CHECK_POLICY设置为 OFF,则无法将CHECK_EXPIRATION设置为 ON。包含此选项组合的 ALTER LOGIN 语句将失败。
可以在 Windows 中设置安全策略,也可以从域接收安全策略。要查看计算机上的密码策略,请使用本地安全策略 MMC 管理单元 ( secpol.msc )。