Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O SQL Server pode usar mecanismos de política de senha do Windows. A política de senha se aplica a um logon que usa a autenticação do SQL Server e a um usuário de banco de dados independente com senha.
O SQL Server pode aplicar as mesmas políticas de complexidade e expiração usadas no Windows a senhas usadas dentro do SQL Server. Essa funcionalidade depende da NetValidatePasswordPolicy API.
Complexidade da senha
As políticas de complexidade de senha são projetadas para deter ataques de força bruta aumentando o número de senhas possíveis. Quando a política de complexidade de senha é imposta, as novas senhas devem atender às seguintes diretrizes:
A senha não contém o nome da conta do usuário.
A senha tem pelo menos oito caracteres.
A senha contém caracteres de três das quatro categorias a seguir:
Letras maiúsculas latinas (A a Z)
Letras minúsculas latinas (a a a z)
Dígitos de base 10 (0 a 9)
Caracteres não alfanuméricos como: ponto de exclamação (!), sinal de dólar ($), sinal de número (#) ou porcentagem (%).
As senhas podem ter até 128 caracteres. Você deve usar senhas que sejam tão longas e complexas quanto possível.
Vencimento da senha
As políticas de expiração de senha são usadas para gerenciar o tempo de vida de uma senha. Quando o SQL Server impõe a política de expiração de senha, os usuários são lembrados de alterar senhas antigas e contas com senhas expiradas são desabilitadas.
Imposição de política
A imposição da política de senha pode ser configurada separadamente para cada logon do SQL Server. Use ALTER LOGIN (Transact-SQL) para configurar as opções de política de senha de um logon do SQL Server. As regras a seguir se aplicam à configuração da imposição da política de senha:
Quando CHECK_POLICY é alterado para ON, os seguintes comportamentos ocorrem:
CHECK_EXPIRATION também é definido como ON, a menos que esteja explicitamente definido como OFF.
O histórico de senhas é inicializado com o valor do hash de senha atual.
A duração do bloqueio de conta, o limite de bloqueio de conta e o redefinir o contador de bloqueio de conta após também estão habilitados.
Quando CHECK_POLICY é alterado para OFF, os seguintes comportamentos ocorrem:
CHECK_EXPIRATION também está definido como OFF.
O histórico de senhas está limpo.
O valor de
lockout_timeé redefinido.
Não há suporte para algumas combinações de opções de política.
Se MUST_CHANGE for especificado, CHECK_EXPIRATION e CHECK_POLICY deverão ser definidos como ON. Caso contrário, a instrução falhará.
Se CHECK_POLICY estiver definido como OFF, CHECK_EXPIRATION não poderá ser definido como ON. Uma instrução ALTER LOGIN que tem essa combinação de opções falhará.
Definir CHECK_POLICY = ON impedirá a criação de senhas que são:
Nulo ou vazio
Mesmo nome de login ou do computador
Qualquer um dos seguintes: "password", "admin", "administrator", "sa", "sysadmin"
A política de segurança pode ser definida no Windows ou pode ser recebida do domínio. Para exibir a política de senha no computador, use o snap-in MMC da Política de Segurança Local (secpol.msc).
Tarefas Relacionadas
Criar um usuário de banco de dados