DBA必读:SQL Server 2008安全概述
| 种类 | 名称 | 注释 |
| 密码政策 | 实行密码历史 | 防止用户重用旧的密码,例如在两个密码间转换。 |
| | 最小的密码长度 | |
| | 密码必须满足复杂度要求 | 看下面的文本。 |
| | 使用可逆的加密来存储密码 | 允许从Windows获得密码。你应该永远不使用这个,除非应用程序不要求安全的密码。(这个政策不适用于SQL Server。) |
| 密码期限 | 最大密码期限 | |
| | 最小密码期限 | |
| 帐户锁定政策 | 帐户锁定持续时间 | 帐户锁定的Windows持续时间,以分钟计。当锁定极限>0时,Windows 使得这个可用。 |
| | 帐户锁定极限 | 不成功的登陆尝试的最大次数。 |
| | 解锁后重置帐户锁定计数器 | 在Windows 重置了不成功的登陆尝试的计数器后以分钟来计时。当锁定极限>0时,Windows 使得这个可用。 |
表 3 Windows Server 2003密码政策组成部分
如果你不是运行Windows Server 2003或以上版本,那么SQL Server 还会使用简单的检查来实施密码增强,防止密码是如下情况的:
· Null或空
· 与计算机名称或登陆名相同
· 任何是“password”、“ admin”、“ administrator”、“ sysadmin”的密码
相同的复杂度标准应用于你在SQL Server中创建和使用的所有密码,包括用于sa 登陆、应用角色、用于加密的数据库主键、以及相应的密钥的密码。
SQL Server 总是默认检查密码政策,但是你可以对单个的登陆实行挂起,通过使用如下所示的代码中的CREATE LOGIN或ALTER LOGIN:
| 以下是引用片段: CREATE LOGIN bob WITH PASSWORD = ''S%V7Vlv3c9Es8'', CHECK_EXPIRATION = OFF, CHECK_POLICY = OFF |
CHECK_EXPIRATION 使用Windows Server 2003政策的最大和最小密码期限部分,而CHECK_POLICY 使用其它的政策设置。
管理设置还允许打开和关闭密码期限检查,并使得当一个用户第一次登陆时要修改密码。在CREA