SQL Server用户锁定问题

　　问题描述：线上用户反馈，短时间内多次密码错误连接SQL Server数据库，会造成该账户当前被锁定登录失败。

        问题分析：经分析，当windos设置账户锁定阈值时，同时sa帐户启用了“强制实施秘密策略”，或者“强制密码过期”时。如果短时间内不停输入错误密码连接，就会被SQL Server误认为是这是攻击，会将此账号锁定。

　　测试：使用Java连接SQL Server模拟用户操作，经反复测试得出，短时间内多次密码错误连接SQL Server数据库，次数达到windos设置的账户锁定阈值大小次数时，会造成该账户当前被锁定登录失败。

　　解决方法:

　　1.当该账户当前被锁定登录失败时，使用Windows身份验证登录

          SQLServer

        2.点击安全性—登录名，鼠标右击

           sa

       3.点击状态确认登录已锁定，并将登陆已锁定前的对号点掉。

       4.更改密码，完成解锁(密码复杂性要求如下)

　　密码复杂性要求

　　密码复杂性策略通过增加可能密码的数量来阻止强力攻击。实施密码复杂性策略时，新密码必须符合以下原则：

　　•密码不得包含全部或“部分”用户帐户名。

　　•密码长度至少为八个字符;

　　•密码应该包含以下四类字符中的三类： •英文大写字母 (A - Z)

　　•英文小写字母 (a - z)

　　•十个基本数字 (0 - 9)

　　•非字母数字(例如：!、$、# 或 %)

　　Windos设置账户锁定阈值方法：

　　点击开始—控制面板—系统和安全—管理工具—账户策略

　　2.双击击账户锁定阈值，进行更改阈值。(不建议更改过大，过大有安全风险!)