IT评测·应用市场-qidao123.com

标题: sqlserver 数据库开启登录失败处理功能 [打印本页]

---

作者: 农民    时间: 2024-12-23 15:14
标题: sqlserver 数据库开启登录失败处理功能

• 使用 SQL Server Management Studio（SSMS）开启登录失败处理功能（以设置账户锁定策略为例）
  
  
  
  • 连接到 SQL Server 实例。
    
  • 展开服务器节点，右键单击 “安全性”，然后选择 “登录名”。
    
  • 选择要设置登录失败处理功能的登录名（比方 “sa” 登录名或其他自定义登录名），右键单击并选择 “属性”。
    
  • 在登录名属性窗口中，选择 “状态” 选项卡。
    
    
    
    • 对于 “登录” 选项，可以设置为 “启用” 或 “禁用”。如果要防止暴力破解，可以先将登录设置为 “禁用”，在验证用户身份成功后再启用。
      
    • 在 “登录失败” 部分：
      
      
      
      • “允许的最大失败登录次数”：设置一个合理的值，比方 3 次或 5 次。当用户连续登录失败达到这个次数时，将触发登录失败处理机制。
        
      • “在达到最大失败登录次数后锁定登录”：可以将此选项设置为 “是”，如许当用户达到最大失败登录次数后，该登录名将被锁定，无法继承登录。
        
      • “锁定连续时间（分钟）”：如果选择锁定登录名，必要设置一个锁定的连续时间，比方 15 分钟或 30 分钟等。在这个时间内，纵然输入精确的密码，也无法使用该登录名登录。
        
      
      
    
    
  
  
• 使用 T - SQL 语句开启登录失败处理功能
  
  
  
  • 对于创建新登录名时设置登录失败处理功能：
    
    
    
    • 比方，创建一个新登录名并设置登录失败相关策略
      
    
    
  
  

sql

1. -- 创建新登录名
2. CREATE LOGIN [new_login] WITH PASSWORD = 'password' MUST_CHANGE,
3. CHECK_EXPIRATION = ON,
4. CHECK_POLICY = ON;
5. -- 设置允许的最大失败登录次数为3次
6. ALTER LOGIN [new_login]
7. SET FAILURE_LOGIN_ATTEMPTS = 3;
8. -- 设置在达到最大失败登录次数后锁定登录
9. ALTER LOGIN [new_login]
10. SET LOCKOUT_ON_FAILURE = ON;
11. -- 设置锁定持续时间为15分钟（这里以分钟为单位，需要转换为秒）
12. ALTER LOGIN [new_login]
13. SET LOCKOUT_DURATION = 900;

复制代码

• 对于现有登录名设置登录失败处理功能：
  

sql

1. -- 针对现有登录名[existing_login]
2. -- 设置允许的最大失败登录次数为3次
3. ALTER LOGIN [existing_login]
4. SET FAILURE_LOGIN_ATTEMPTS = 3;
5. -- 设置在达到最大失败登录次数后锁定登录
6. ALTER LOGIN [existing_login]
7. SET LOCKOUT_ON_FAILURE = ON;
8. -- 设置锁定持续时间为15分钟（这里以分钟为单位，需要转换为秒）
9. ALTER LOGIN [existing_login]
10. SET LOCKOUT_DURATION = 900;

复制代码

通过以上方法，可以在 SQL Server 数据库中开启登录失败处理功能，从而提高数据库的安全性，防止恶意的暴力破解登录尝试。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)

Powered by Discuz! X3.4