Definir política de senha personalizada para logons do SQL no SQL Server no Linux

Aplica-se a: SQL Server 2025 (17.x) no Linux

Este artigo descreve como você pode configurar e gerenciar políticas de senha de logon do SQL para o SQL Server no Linux.

As políticas de senha são um aspecto crucial para proteger qualquer ambiente de banco de dados. Eles impõem:

Complexidade
Expiração
Alterações

Essa imposição garante que os logons que usam a autenticação do SQL Server sejam seguros.

Observação

As políticas de senha estão disponíveis no Windows. Para obter mais informações, consulte Password Policy.

Configurações de política personalizadas

A partir do SQL Server 2025 (17.x) no Linux, você pode definir os seguintes parâmetros de configuração no mssql.conf arquivo para impor uma política de senha personalizada.

Opções de configuração	Descrição
`passwordpolicy.passwordminimumlength`	Define o número mínimo de caracteres necessários para uma senha. As senhas podem ter até 128 caracteres.
`passwordpolicy.passwordhistorylength`	Determina o número de senhas anteriores que devem ser lembradas.
`passwordpolicy.passwordminimumage`	Especifica a duração mínima que um usuário deve aguardar antes de alterar a senha novamente.
`passwordpolicy.passwordmaximumage`	Define a duração máxima que uma senha pode ser usada antes de ser alterada.

Observação

Atualmente, o passwordminimumlength pode ser definido como menos de oito caracteres. Sua senha deve seguir a política de senha padrão do SQL Server. Por padrão, a senha precisa ter pelo menos oito caracteres e conter caracteres de três dos seguintes quatro conjuntos: letras maiúsculas, letras minúsculas, dígitos de base 10 e símbolos. As senhas podem ter até 128 caracteres. Use senhas longas e complexas.

Há duas maneiras de configurar políticas de senha personalizadas para logons de autenticação SQL no SQL Server no Linux:

Impor política de senha personalizada com adutil
Configurar manualmente o mssql.conf arquivo usando a ferramenta mssql-conf

Definir política de senha personalizada com adutil

Em ambientes em que o gerenciamento de políticas é centralizado em um servidor do AD (Active Directory), os administradores de domínio podem definir e modificar os valores da política de senha no servidor do AD. Além disso, o computador Linux que executa o SQL Server também deve fazer parte do domínio do Windows.

Use adutil para buscar a política de senha do servidor do AD e gravá-la no mssql.conf arquivo. Esse método oferece o benefício do gerenciamento centralizado e garante a aplicação consistente de políticas em todo o ambiente do SQL Server.

Requisitos para adutil

Estabelecer uma sessão autenticada Kerberos
- Execute o kinit com sudo para obter ou renovar o tíquete de concessão de credenciais Kerberos (TGT).
- Use uma conta com privilégios para o comando kinit. A conta precisa ter permissão para se conectar ao domínio.
No exemplo a seguir, substitua <user> por uma conta por privilégios elevados no domínio.
```
sudo kinit <user>@CONTOSO.COM
```
Verifique se o bilhete foi concedido:
```
sudo klist
```
Para atualizar a política de senha, consulte o domínio com adutil:
```
sudo adutil updatepasswordpolicy
```
Se o comando for bem-sucedido, você deverá ver uma mensagem semelhante:
```
Successfully updated password policy in mssqlconf.
Restart SQL Server to apply the changes.
```
Opcionalmente, você pode adicionar a opção --path ao comando anterior. Você poderá usar essa opção se tiver a ferramenta mssql-conf em um local diferente do caminho padrão. O caminho padrão é /opt/mssql/bin/mssql-conf.
Reinicie o serviço do SQL Server:
```
sudo systemctl restart mssql-server
```

Definir a política de senha personalizada com mssql-conf manualmente

Você pode definir a política de senha de autenticação SQL atualizando os parâmetros com o arquivo mssql.conf usando mssql-conf. Essa abordagem fornece simplicidade e controle direto sobre as configurações de política.

Use esse método quando o host linux que está executando o SQL Server não fizer parte do domínio e não houver nenhum controlador de domínio do qual obter as políticas de senha.

Execute os seguintes comandos mssql-conf para definir cada propriedade de configuração de política.

Defina o comprimento mínimo da senha como 14 caracteres, aderindo aos requisitos de complexidade descritos na Política de Senha.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14
```
Defina a idade mínima da senha como um dia. Os usuários podem alterar a senha após um dia.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1
```
Defina o comprimento do histórico de senha como 8. Os usuários devem usar oito senhas exclusivas antes de reutilizando uma antiga.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8
```
Definir a idade máxima da senha é definida como 45 dias. Um usuário pode usar uma senha por até 45 dias antes que o usuário precise alterá-la.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45
```
Reinicie o serviço do SQL Server.
```
sudo systemctl restart mssql-server
```

Limitações

Atualmente, minimumpasswordlength não pode ser configurado para mais de 14 caracteres.

Depois de atualizar a política de senha de grupo no Active Directory, você deve executar manualmente o adutil updatepasswordpolicy comando para atualizar mssql.conf. Esse comando não é executado automaticamente. Verifique se o computador Linux que executa o SQL Server faz parte do domínio ou defina-o manualmente usando mssql-conf.

No Active Directory, cada política de senha no nível do grupo pode ser definida ou indefinida usando uma caixa de seleção.

Captura de tela da configuração de política de segurança de comprimento mínimo da senha.

No entanto, desmarcar a política não a desabilita no servidor SQL Server no Linux. Para evitar a aplicação da política de senha personalizada, atualize as configurações em mssql-conf em vez de depender da caixa de seleção.

Comentários

Esta página foi útil?

Last updated on 2025-05-19