MSSQL:密码管理与设置密码过期(mssql设置密码过期)

策略

MSSQL密码管理与设置密码过期策略

Microsoft SQL Server是一种常用的关系型数据库管理系统,为了保证数据库的安全性,其中应当严格设置sql数据库密码策略,以及设置SQL数据库账号密码过期策略。

首先,应当定义SQL Server密码策略,企业可以定义自己的密码政策,以便强制执行密码策略,更加有效地保护SQL server数据库。例如,定义一个密码的最低长度不低于8个字符;不得使用系统上的一些明文密码;必须具有一定的数字和字母的混合输入;密码的有效保护期不得少于90天,等等。

其次,接下来可以设置SQL Server账号密码过期策略,将禁止永久使用SQL Server 账号登入。可以使用T-SQL进行配置,如:

(1)使用sp_passwordoption设置SQL数据库帐号的密码过期策略

EXEC sp_passwordoption ‘login_name’, ‘passwordexpiration’, ‘True’;

(2)使用sp_passwordpolicy设置最低密码长度,有效时间长度、记次数。

EXEC sp_passwordpolicy ‘min_length’,8;

EXEC sp_passwordpolicy ‘expiration_days’,90;

EXEC sp_passwordpolicy ‘failed_attempts’,3;

有效运用T-SQL编写指令,可以更加科学合理的设置SQL数据库的密码策略。另外,在不同公司采用不同的安全控制策略。比如,设置账号在7天内不使用就被锁定;登入失败次数不得超过N次,等等。

总之,如果想要更加安全的管理MSSQL数据库,必须严格设定密码管理策略并及时设置账号密码过期策略,才能有效提高MSSQL数据库数据安全性。


数据运维技术 » MSSQL:密码管理与设置密码过期(mssql设置密码过期)