最新
活动
咨询
购物车
帮助
重要通知

针对线上SQL Sverver用户sa锁定问题的分析、测试与解决方法

  • 作者:新网
  • 文章来源:新网
  • 更新时间:2018-01-25 10:20:30

   SQL Server用户锁定问题

 

  问题描述:线上用户反馈,短时间内多次密码错误连接SQL Server数据库,会造成该账户当前被锁定登录失败。

    1.jpg

 

        问题分析:经分析,当windos设置账户锁定阈值时,同时sa帐户启用了“强制实施秘密策略”,或者“强制密码过期”时。如果短时间内不停输入错误密码连接,就会被SQL Server误认为是这是攻击,会将此账号锁定。

  测试:使用Java连接SQL Server模拟用户操作,经反复测试得出,短时间内多次密码错误连接SQL Server数据库,次数达到windos设置的账户锁定阈值大小次数时,会造成该账户当前被锁定登录失败。

  解决方法:

  1.当该账户当前被锁定登录失败时,使用Windows身份验证登录

          SQLServer

2.jpg

 

        2.点击安全性—登录名,鼠标右击

           sa

3.jpg

 

       3.点击状态确认登录已锁定,并将登陆已锁定前的对号点掉。

4.jpg

 

       4.更改密码,完成解锁(密码复杂性要求如下)

5.jpg

 

  密码复杂性要求

  密码复杂性策略通过增加可能密码的数量来阻止强力攻击。实施密码复杂性策略时,新密码必须符合以下原则:

  •密码不得包含全部或“部分”用户帐户名。

  •密码长度至少为八个字符;

  •密码应该包含以下四类字符中的三类: •英文大写字母 (A - Z)

  •英文小写字母 (a - z)

  •十个基本数字 (0 - 9)

  •非字母数字(例如:!、$、# 或 %)

 

  Windos设置账户锁定阈值方法:

  点击开始—控制面板—系统和安全—管理工具—账户策略

6.jpg

 

  2.双击击账户锁定阈值,进行更改阈值。(不建议更改过大,过大有安全风险!)

7.jpg

 

技术问题

增值电信业务经营许可证:B1-20140435 京B2-20070152 域名注册服务批文号:信部电函[2005]263号 京ICP证000012
 京公网安备11030102000056号 京ICP备09061941号-4
Copyright©1993-2018 北京新网数码信息技术有限公司 版权所有