SQL Server用戶鎖定問題
問題描述:線上用戶反饋,短時(shí)間內(nèi)多次密碼錯(cuò)誤連接SQL Server數(shù)據(jù)庫,會造成該賬戶當(dāng)前被鎖定登錄失敗。
問題分析:經(jīng)分析,當(dāng)windos設(shè)置賬戶鎖定閾值時(shí),同時(shí)sa帳戶啟用了“強(qiáng)制實(shí)施秘密策略”,或者“強(qiáng)制密碼過期”時(shí)。如果短時(shí)間內(nèi)不停輸入錯(cuò)誤密碼連接,就會被SQL Server誤認(rèn)為是這是攻擊,會將此賬號鎖定。
測試:使用Java連接SQL Server模擬用戶操作,經(jīng)反復(fù)測試得出,短時(shí)間內(nèi)多次密碼錯(cuò)誤連接SQL Server數(shù)據(jù)庫,次數(shù)達(dá)到windos設(shè)置的賬戶鎖定閾值大小次數(shù)時(shí),會造成該賬戶當(dāng)前被鎖定登錄失敗。
解決方法:
1.當(dāng)該賬戶當(dāng)前被鎖定登錄失敗時(shí),使用Windows身份驗(yàn)證登錄
SQLServer
2.點(diǎn)擊安全性—登錄名,鼠標(biāo)右擊
sa
3.點(diǎn)擊狀態(tài)確認(rèn)登錄已鎖定,并將登陸已鎖定前的對號點(diǎn)掉。
4.更改密碼,完成解鎖(密碼復(fù)雜性要求如下)
密碼復(fù)雜性要求
密碼復(fù)雜性策略通過增加可能密碼的數(shù)量來阻止強(qiáng)力攻擊。實(shí)施密碼復(fù)雜性策略時(shí),新密碼必須符合以下原則:
•密碼不得包含全部或“部分”用戶帳戶名。
•密碼長度至少為八個(gè)字符;
•密碼應(yīng)該包含以下四類字符中的三類: •英文大寫字母 (A - Z)
•英文小寫字母 (a - z)
•十個(gè)基本數(shù)字 (0 - 9)
•非字母數(shù)字(例如:!、$、# 或 %)
Windos設(shè)置賬戶鎖定閾值方法:
點(diǎn)擊開始—控制面板—系統(tǒng)和安全—管理工具—賬戶策略
2.雙擊擊賬戶鎖定閾值,進(jìn)行更改閾值。(不建議更改過大,過大有安全風(fēng)險(xiǎn)!)