SQLserver数据库的密码策略与登录失败锁定策略
SQL server数据库本⾝没有密码复杂度策略设置,它是使⽤Windows操作系统的校验函数来校验账户密码的,所以查看SQL server数据库密码复杂度需要结合操作系统本地安全策略的密码策略来看。下⾯实验⼀下,实验环境是在Windows server 2008虚拟机上装了SQL server20008数据库。
⼀、设置SQL server的密码复杂度策略
⾸先禁⽤服务器密码策略
使⽤sa账户登录SQL server,打开安全性-登录名-右键-输⼊登录名test,选择SQL server⾝份验证,输⼊密码“123”(此时勾选了强制实时密码策略),点击确定
可以成功创建了test账户,并且设置了弱⼝令“123”,然后右键test账户看⼀下属性。
下图中显⽰test账户勾选了强制实施密码策略,密码位置:显⽰15个圈,是看不出弱⼝令的。
⽤弱⼝令登录test账户也是没有问题的
然后开启服务器密码策略,使⽤管理员sa新建⼀个弱⼝令账户
安装sql server数据库没到依然使⽤sa账户登录SQL server,打开安全性-登录名-右键-输⼊登录名test1,选择SQL server⾝份验证,输⼊密码“123”(此时勾选了强制实施密码策略),点击确定
此时数据库报错提⽰“密码有效性验证失败,该密码不够复杂,不符合Windows策略要求”,证明了开启服务器密码策略并勾选账户强制实施密码策略,是有效果的。
但我看了⼀下Windows操作系统的密码策略也是挺下饭-..-最少六个字符长!!
就是说即使开了密码策略,还可以将密码设置为Qwe!23的六位数
如果想要设置密码最⼩长度的话,在服务器密码策略上修改就可以了
最后试⼀下开启Windows操作系统密码策略,不勾选数据库账户的强制实施密码策略,看看能不能,设置弱⼝令

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。