Política de senha

 

Aplicável a: SQL Server 2016

SQL Server pode usar os mecanismos de política de senha do Windows. A política de senha se aplica a um logon que usa a autenticação do SQL Server e a um usuário de banco de dados independente com senha.

SQL Server pode aplicar as mesmas políticas de complexidade e expiração usadas no Windows para senhas usadas no SQL Server. Esta funcionalidade depende da NetValidatePasswordPolicy API.

Banco de Dados SQL impõe a complexidade da senha. As seções de imposição de política e expiração de senha não se aplicam ao Banco de Dados SQL.

As políticas de complexidade de senha são projetadas para deter ataques de força bruta aumentando o número de possíveis senhas. Quando a política de complexidade de senha é imposta, as novas senhas devem atender às seguintes diretrizes:

  • A senha não contém o nome de conta do usuário.

  • A senha tem um comprimento de pelo menos oito caracteres.

  • A senha contém caracteres de três das quatro categorias seguintes:

    • Letras maiúsculas latinas (A a Z)

    • Letras minúsculas latinas (a a z)

    • 10 dígitos base (0 a 9)

    • Caracteres não alfanuméricos como: ponto de exclamação (!), cifrão ($), sinal numérico (#) ou porcentagem (%).

As senhas podem ter até 128 caracteres. Você deve usar senhas que sejam longas e complexas.

As políticas de vencimento da senha são usadas para gerenciar o tempo de vida de uma senha. Quando o SQL Server impõe a política de expiração de senha, os usuários são lembrados a alterar as senhas antigas e as contas com senhas expiradas são desabilitadas.

A imposição da política de senha pode ser configurada separadamente para cada logon do SQL Server. Use ALTER LOGIN (Transact-SQL) Para configurar as opções da política de senha de um logon do SQL Server. As regras seguintes se aplicam à configuração da imposição de política de senha:

  • Quando CHECK_POLICY é alterado para ON, o seguinte comportamento ocorre:

    • CHECK_EXPIRATION também é definido como ON, a menos que seja definido explicitamente como OFF.

    • O histórico de senhas é inicializado com o valor do hash da senha atual.

    • As opções duração do bloqueio de conta, limite de bloqueio de conta e zerar contador de bloqueios de conta após também estão habilitadas.

  • Quando CHECK_POLICY é alterado para OFF, o seguinte comportamento ocorre:

    • CHECK_EXPIRATION também será definido como OFF.

    • O histórico de senhas será apagado.

    • O valor de lockout_time é redefinido.

Algumas combinações de opções de política não têm suporte.

  • Se MUST_CHANGE for especificado, CHECK_EXPIRATION e CHECK_POLICY deverão ser definidos como ON. Caso contrário, a instrução falhará.

  • Se CHECK_POLICY for definido como OFF, CHECK_EXPIRATION não poderá ser definido como ON. Uma instrução ALTER LOGON com essa combinação de opções falhará.

A definição de CHECK_POLICY = ON impedirá a criação de senhas que são:

  • Nulas ou em branco

  • A mesma do computador ou logon

  • Qualquer dos seguintes: "password", "admin", "administrator", "sa", "sysadmin"

A política de senha pode ser configurada no Windows ou transmitida por um domínio. Para exibir a política de senha do computador, use o snap-in do MMC da Política de Segurança Local (secpol.msc).

CREATE LOGIN (Transact-SQL)

ALTER LOGIN (Transact-SQL)

CREATE USER (Transact-SQL)

ALTER USER (Transact-SQL)

Crie um logon

Criar um usuário de banco de dados

Senhas fortes

Contribuições da comunidade

ADICIONAR
Mostrar: