當前位置:成語大全網 - 書法字典 - 如何在sql數據庫中跟蹤密碼登錄錯誤的過程

如何在sql數據庫中跟蹤密碼登錄錯誤的過程

首先禁用服務器密碼策略。

使用sa帳戶登錄SQL server,打開安全性-登錄名-右鍵單擊-輸入登錄名測試,選擇SQL server身份驗證,輸入密碼“123”(此時選中強制實時密碼策略),然後單擊確定。

您可以成功創建測試帳戶並設置弱密碼“123”,然後右鍵單擊測試帳戶以查看屬性。

下圖顯示為測試帳戶檢查了密碼強制策略,並顯示密碼位置:15圓圈,因此看不到弱密碼。

使用弱密碼登錄測試帳戶沒有問題。

然後打開服務器密碼策略並使用管理員sa創建壹個新的弱密碼帳戶。

使用sa帳戶登錄SQL server,打開安全性-登錄名-右鍵單擊-輸入登錄名test1,選擇SQL server身份驗證,輸入密碼“123”(此時密碼強制策略處於選中狀態),然後單擊確定。

此時數據庫錯誤提示“密碼有效性驗證失敗,密碼不夠復雜,不符合Windows策略的要求”,證明啟動服務器密碼策略並檢查帳戶以執行密碼策略是有效的。

但是我看了壹下Windows操作系統的密碼策略,這是壹頓大餐——至少有六個字符長!!

也就是說,即使開啟了密碼策略,也可以將密碼設置為Qwe!23的六位數

如果您想設置最小密碼長度,只需修改服務器密碼策略。

最後,嘗試打開Windows操作系統的密碼策略,不要檢查數據庫帳戶的強制密碼策略,看看是否可以設置弱密碼。

果然,結果還行。

綜上所述,SQL server的密碼策略應該滿足打開Windows密碼策略和檢查SQL server帳戶的強制密碼策略的要求,但即使這樣,也可以設置長度為6位數的密碼,因此應該設置服務器密碼的最小長度。