SQL Server 2005的XML支持机制和安全机制

核心提示： 图1：SQL Server的认证机制如上图，SQL Server认证同时提供SQL Server本地账号与Windows继承认证两种方式，SQL Server 2005的XML支持机制和安全机制(3)，以往在企业环境中相信读者可以通过配置活动目录的密码策略来控制诸如下面一些策略：（1）是否

图1：SQL Server的认证机制

如上图，SQL Server认证同时提供SQL Server本地账号与Windows继承认证两种方式，以往在企业环境中相信读者可以通过配置活动目录的密码策略来控制诸如下面一些策略：

（1）是否采用强密码

（2）密码长度

（3）密码过期时间

（4）验证错误锁定次数

（5） 账号是否Enable

而在SQL Server 以往的版本中本地账号上这些控制似乎很弱。在SQL Server 2005中，所有的Login不仅可以通过“用户名/密码”方式进行认证，还可以通过证书方式进行，这对于具有异构操作系统平台的企业CA环境而言，提供了最为便捷的方式。对于Login Policy的配置可以通过内值函数LOGINPROPERTY获得，了解相关的配置策略信息。

图2：配置Login的密码策略

代码示例1：通过LOGINPROPERTY获得Login的安全策略

LOGINPROPERTY ( 'login_name' ,
{ 'IsLocked' | 'IsExpired' | 'IsMustChange'　　　　　
|'BadPasswordCount' | 'BadPasswordTime'　　　　　　
| 'HistoryLength' | 'LockoutTime'
| 'PasswordLastSetTime' | 'PasswordHash' } )

示例1．确认用户是否需要修改密码

SELECT LOGINPROPERTY('WillisJO', 'IsMustChange');
GO

示例2：确认Login是否已经被锁定