web-dev-qa-db-fra.com

Comment verrouiller une connexion SQL après N tentatives de connexion infructueuses

Considérez que j'ai une connexion appelée sql_login. Puis-je verrouiller sql_login connexion après 5 tentatives de connexion infructueuses.

Lorsque nous créons une connexion, nous pouvons voir qu'il y a une option appelée politique de mot de passe vérifier l'image. Mais rien n'est mentionné sur le verrouillage du mot de passe

enter image description here

Existe-t-il une option dans Sql Server pour verrouiller une connexion après N tentatives de connexion infructueuses

sql-serversql-server-2012loginspassword
6
Pரதீப்

Oui, vous pouvez mais vous devez tout configurer.

Connexion SQL Server (SQL)

Lorsque vous activez le Enforce password policy option dans la fenêtre de connexion à SQL Server, vous dites essentiellement à SQL Server d'adhérer soit à la stratégie de sécurité locale, soit à la stratégie définie dans le domaine.

L'application de la stratégie de mot de passe peut être configurée séparément pour chaque connexion SQL Server. Utilisez ALTER LOGIN (Transact-SQL) pour configurer les options de stratégie de mot de passe d'une connexion SQL Server. Les règles suivantes s'appliquent à la configuration de l'application de la stratégie de mot de passe:

  • Lorsque CHECK_POLICY passe à ON, les comportements suivants se produisent:
    • CHECK_EXPIRATION est également défini sur ON, sauf s'il est explicitement défini sur OFF.
    • L'historique du mot de passe est initialisé avec la valeur du hachage de mot de passe actuel.
    • La durée de verrouillage du compte, le seuil de verrouillage du compte et la réinitialisation du compteur de verrouillage du compte après sont également activés.

et aussi:

La stratégie de sécurité peut être définie dans Windows ou reçue du domaine. Pour afficher la stratégie de mot de passe sur l'ordinateur, utilisez la stratégie de sécurité locale MMC (secpol.msc).

Référence: Politique de mot de passe (MSDN/SQL Server 2012)

Définition d'une stratégie (localement)

Donc, si vous souhaitez qu'un compte soit verrouillé après 3 tentatives incorrectes, vous devez soit définir une politique locale avec secpol.msc ou définissez une stratégie de domaine pour le verrouillage de compte.

Exemple dans secpol.msc

local secpol.msc window displaying lockout policy settings

SQL Server utilisera alors cette stratégie si le Enforce password policy l'option est cochée.

Un aperçu technique de la politique de verrouillage des comptes est disponible ici:

Référence: Présentation technique de la politique de verrouillage du compte (MSDN)
Référence: Seuil de verrouillage du compte (MSDN)

Connexion SQL verrouillée

Voici ce qui se passe après le verrouillage d'une connexion SQL après le nombre défini de connexions incorrectes (15 dans mon cas en tant que stratégie de domaine). Tu peux voir le Login is locked out est défini. Cela peut être désactivé pour débloquer le compte.

SQL Login with locked out status after 15 attempts

10
John aka hot2use