GPS平台、網站建設、軟件開發、系統運維,找森大網絡科技!
https://cnsendnet.taobao.com
來自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=1705
2021年8月9日,有個客戶說,他的數據庫sa賬號過段時間就密碼過期,我查看了,在下文中第一點的這里,已經是設置好了,然后,我在組策略里改了最大過期時間為999天,還執行了以下SQL語句
- ALTER LOGIN sa WITH CHECK_POLICY = OFF – 把密碼策略關掉就行
- ALTER LOGIN sa WITH PASSWORD = ‘password’ unlock, check_policy = off, check_expiration = off ;
目錄
【1】在sql server中,如何指定密碼過期?
在我們的安全性選項、登錄名屬性中,可以設置強制密碼過期。
【2】如何確定sql server 密碼過期時間是多久呢?
這個密碼是跟隨winodws策略來確定密碼過期時間的。
那么winodws密碼策略在哪里可以找到呢?
運行=》gpedit.msc=》計算機配置=》windows設置=》安全設置=》賬戶策略=》密碼策略=》密碼的最長使用期限
我們這里就可以看到,默認最長是90天。我們可以自行修改。我們改了,sql server的賬戶過期時間也會改,但這是針對所有賬戶的,並不能獨立讓某個賬戶以自定義日期過期,達不到我們的預期。
【3】如何設置賬戶的過期時間呢?
我們如何做到像oracle一樣 只給某個賬戶2天,給另外一個賬戶3天,過期了就自動禁用或者銷毀?
這個只能自己寫SP了。思路如下:
寫2個存儲過程包含:
第1個,創建登錄名SP
(1)創建登錄名、映射數據庫、角色、權限,這些可以通過入參來決斷
(2)構建一個存儲表,記錄創建時間(getdate)、到期時間(通過入參)
第2個,判斷過期SP
(1)根據存儲表,判斷當前時間是否有賬戶過期,如果過期則禁用或刪除
寫好作業,定時執行:
記得做好錯誤處理和失敗處理
GPS平台、網站建設、軟件開發、系統運維,找森大網絡科技!
https://cnsendnet.taobao.com
來自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=1705