it-swarm.com.de

So sperren Sie eine SQL-Anmeldung nach N erfolglosen Anmeldeversuchen

Angenommen, ich habe ein Login namens sql_login. Kann ich die sql_login - Anmeldung nach 5 Erfolglosen Anmeldeversuchen sperren?.

Wenn wir ein Login erstellen, sehen wir, dass es eine Option namens Passwortrichtlinie gibt. Überprüfen Sie das Bild. Über das Sperren von Passwörtern wird jedoch nichts erwähnt

(enter image description here

Gibt es in SQL Server eine Option zum Sperren einer Anmeldung nach N erfolglosen Anmeldeversuchen?

6

Ja, Sie können, aber Sie müssen alles einrichten.

SQL Server (SQL) -Anmeldung

Wenn Sie die Option Enforce password policy Im SQL Server-Anmeldefenster aktivieren, weisen Sie den SQL Server grundsätzlich an, entweder die lokale Sicherheitsrichtlinie oder die in der Domäne definierte Richtlinie einzuhalten.

Die Durchsetzung der Kennwortrichtlinie kann für jede SQL Server-Anmeldung separat konfiguriert werden. Verwenden Sie ALTER LOGIN (Transact-SQL), um die Kennwortrichtlinienoptionen einer SQL Server-Anmeldung zu konfigurieren. Die folgenden Regeln gelten für die Konfiguration der Durchsetzung von Kennwortrichtlinien:

  • Wenn CHECK_POLICY auf ON geändert wird, treten die folgenden Verhaltensweisen auf:
    • CHECK_EXPIRATION wird ebenfalls auf ON gesetzt, sofern es nicht explizit auf OFF gesetzt ist.
    • Der Kennwortverlauf wird mit dem Wert des aktuellen Kennwort-Hashs initialisiert.
    • Die Kontosperrungsdauer, der Kontosperrungsschwellenwert und das Zurücksetzen des Kontosperrungszählers nach sind ebenfalls aktiviert.

und auch:

Die Sicherheitsrichtlinie wird möglicherweise in Windows festgelegt oder von der Domäne empfangen. Verwenden Sie zum Anzeigen der Kennwortrichtlinie auf dem Computer die lokale Sicherheitsrichtlinie MMC Snap-In (secpol.msc)).

Referenz: Kennwortrichtlinie (MSDN/SQL Server 2012)

Richtlinien festlegen (lokal)

Wenn Sie also möchten, dass ein Konto nach drei falschen Versuchen gesperrt wird, müssen Sie entweder eine lokale Richtlinie mit secpol.msc Definieren oder eine Domänenrichtlinie für die Kontosperrung definieren.

Beispiel in secpol.msc

(local secpol.msc window displaying lockout policy settings

SQL Server verwendet diese Richtlinie dann, wenn die Option Enforce password policy Aktiviert ist.

Eine technische Übersicht über die Richtlinien zur Kontosperrung finden Sie hier:

Referenz: Technische Übersicht über Kontosperrungsrichtlinien (MSDN)
Referenz: Kontosperrungsschwelle (MSDN)

SQL-Anmeldung gesperrt

Folgendes passiert, nachdem eine SQL-Anmeldung nach der festgelegten Anzahl falscher Anmeldungen gesperrt wurde (15 in meinem Fall als Domänenrichtlinie). Sie können sehen, dass Login is locked out Eingestellt ist. Dies kann deaktiviert werden, um das Konto zu entsperren.

(SQL Login with locked out status after 15 attempts

10