最近一周在整理Oracle、mysql、sqlserver的权限配置方面的内容,刚好碰到一个问题:sqlserver的一个配置强制密码过期导致数据库登录失败。
强制密码过期
Sqlserver在设置登录账户信息的时候,有个复选框信息会被默认勾上,即强制实施密码策略,默认勾选上的还有强制密码过期。如果勾上了这个强制密码过期后,则你的账户密码在一定时间登录后会提示Sqlserver登录密码已过期请重新设置密码,如果是正在运行中的网站的账户,则整个网站可能会因为登录数据库失败而导致网站出现500错误提示以及网站瘫痪。
此功能相当于强制要求你定期更换登录账户的密码来保证数据库的安全,如果不需要定期更换密码的操作,建议在登陆账户设置界面将强制密码过期的选项去除勾选,后续的时间将不会定期要求你更换登录密码操作。
sqlserver本身有设置默认的服务器角色,相比Oracle默认角色细分的比较深,一般在对用户授权时只需要授权对应的角色即可满足要求。但密码策略方面主要是根据本地用户密码策略来限制,不够完善。
后面会分享更多DBA方面的内容,感兴趣的朋友可以关注一下~
