SQL Server 2008 安全性概述

核心提示： 口令策略强制有了 SQL Server2008，口令策略强制特性被内置到服务器中，SQL Server 2008 安全性概述(6)，作为 Windows Server 2003 NetAPI32库的一部分，SQL Server 利用NetValidatePasswordPolicy() A

口令策略强制

有了 SQL Server2008，口令策略强制特性被内置到服务器中。作为 Windows Server 2003 NetAPI32库的一部分，SQL Server 利用NetValidatePasswordPolicy() API 根据Windows 的口令强度、过期日和帐户锁定状态策略，在验证以及口令设置、重置期间验证口令的有效性。表3列出来构成该策略的各种设置。

类别名称注释　　

口令策略强行应用口令历史记录防止用户重用旧口令，如交替使用两个口令。　　

最短的口令长度　　

口令必须满足复杂度要求参见下文。　　

利用可逆加密存储口令允许在 Windows 中检索口令。绝对不要启用该选项，除非应用程序的要求优先于安全口令的要求。（该策略不适用于 SQLServer。）　　

口令过期日口令的最长存在时间　　

口令的最短存在时间　　

帐户锁定策略帐户锁定持续时间帐户锁定的持续时间（以分钟计）。当锁定阈值>0时，Windows 将启用该策略。　　

帐户锁定阈值不成功登录尝试的最大次数。　　

时间到后即可重置帐户锁定计数器多久之后 Windows 将重置不成功尝试的计数器。当锁定阈值>0时，Windows 将启用该选项。

如未运行 WindowsServer2003 或更新版本，SQLServer 仍利用简单的检查方法，强行应用口令强度，以阻止以下口令：

Null 或空口令

与计算机或登录名相同

Password、admin、administrator、sa、sysadmin 等口令

相同的复杂度标准被应用给在 SQL Server 中创建及使用的所有口令，包括 sa 登录的口令、应用程序角色、用于加密的数据库主密钥以及对称加密密钥。

SQL Server 默认情形下总会检查口令策略，但利用 CREATE LOGIN 或 ALTER LOGIN 语句，可取消对个别登录的强行应用，代码如下：