Definir política de senha personalizada para logons SQL no SQL Server no Linux

Aplica-se a: SQL Server 2025 (17.x) no Linux

Este artigo descreve como você pode configurar e gerenciar políticas de senha de logon SQL para SQL Server no Linux.

As políticas de senha são um aspeto crucial da proteção de qualquer ambiente de banco de dados. Impõem:

Complexidade
Expiração
Alterações

Essa imposição garante que os logons que usam a autenticação do SQL Server sejam seguros.

Observação

As políticas de senha estão disponíveis no Windows. Para obter mais informações, consulte Política de senha.

Configurações de política personalizadas

A partir do SQL Server 2025 (17.x) no Linux, pode definir os seguintes parâmetros de configuração no mssql.conf ficheiro para aplicar uma política de palavra-passe personalizada.

Opção de configuração	Descrição
`passwordpolicy.passwordminimumlength`	Define o número mínimo de caracteres necessários para uma senha. As senhas podem ter até 128 caracteres.
`passwordpolicy.passwordhistorylength`	Determina o número de senhas anteriores que devem ser lembradas.
`passwordpolicy.passwordminimumage`	Especifica a duração mínima que um usuário deve aguardar antes de alterar sua senha novamente.
`passwordpolicy.passwordmaximumage`	Define a duração máxima que uma senha pode ser usada antes de ser alterada.

Observação

Atualmente, o passwordminimumlength pode ser definido para menos de oito caracteres. A sua palavra-passe deve seguir a política de palavra-passe padrão do SQL Server . Por padrão, a senha deve ter pelo menos oito caracteres e conter caracteres de três dos quatro conjuntos a seguir: letras maiúsculas, letras minúsculas, dígitos de base 10 e símbolos. As palavras-passe podem ter até 128 caracteres. Use senhas tão longas e complexas quanto possível.

Há duas maneiras de configurar políticas de senha personalizadas para logons de autenticação SQL no SQL Server no Linux:

Impor política de senha personalizada com adutil
Configurar manualmente o mssql.conf arquivo usando a ferramenta mssql-conf

Definir política de senha personalizada com adutil

Em ambientes onde o gerenciamento de políticas é centralizado em um servidor Ative Directory (AD), os administradores de domínio podem definir e modificar os valores de diretiva de senha no servidor AD. Além disso, a máquina Linux que executa o SQL Server também deve fazer parte do domínio do Windows.

Use adutil para buscar a política de senha do servidor AD e gravá-la no mssql.conf arquivo. Esse método oferece o benefício do gerenciamento centralizado e garante a aplicação consistente de políticas em todo o ambiente do SQL Server.

Requisitos para adutil

Estabelecer uma sessão autenticada Kerberos
- Corra kinit com sudo para obter ou renovar o bilhete de concessão de bilhetes Kerberos (TGT).
- Use uma conta privilegiada para o comando kinit. A conta precisa ter permissão para se conectar ao domínio.
No exemplo a seguir, substitua <user> por uma conta com privilégios elevados no domínio.
```
sudo kinit <user>@CONTOSO.COM
```
Verifique se o bilhete foi concedido:
```
sudo klist
```
Para atualizar a política de senha, consulte o domínio com adutil:
```
sudo adutil updatepasswordpolicy
```
Se o comando for bem-sucedido, você verá uma mensagem semelhante:
```
Successfully updated password policy in mssqlconf.
Restart SQL Server to apply the changes.
```
Opcionalmente, você pode adicionar a --path opção ao comando anterior. Você pode usar essa opção se tiver a ferramenta mssql-conf em um local diferente do caminho padrão. O caminho padrão é /opt/mssql/bin/mssql-conf.
Reinicie o serviço SQL Server:
```
sudo systemctl restart mssql-server
```

Definir política de senha personalizada com mssql-conf manualmente

Você pode definir a política de senha de logon de autenticação SQL atualizando os parâmetros no arquivo mssql.conf com o mssql-conf. Essa abordagem fornece simplicidade e controle direto sobre as configurações de política.

Use esse método quando o host Linux que está executando o SQL Server não fizer parte do domínio e não houver nenhum controlador de domínio do qual obter as políticas de senha.

Execute os seguintes comandos mssql-conf para definir cada propriedade de configuração de política.

Defina o comprimento mínimo da senha para 14 caracteres, aderindo aos requisitos de complexidade descritos na Política de senha.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumlength 14
```
Defina a idade mínima da palavra-passe para um dia. Os usuários podem alterar sua senha após um dia.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordminimumage 1
```
Defina o comprimento do histórico de senhas como 8. Os usuários devem usar oito senhas exclusivas antes de reutilizar uma antiga.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordhistorylength 8
```
Defina a idade máxima da senha para 45 dias. Um usuário pode usar uma senha por até 45 dias antes de alterá-la.
```
sudo /opt/mssql/bin/mssql-conf set passwordpolicy.passwordmaximumage 45
```
Reinicie o serviço SQL Server.
```
sudo systemctl restart mssql-server
```

Limitações

Atualmente, o minimumpasswordlength não pode ser definido para mais de 14 caracteres.

Depois de atualizar a diretiva de senha de grupo no Active Directory, você deve executar manualmente o comando adutil updatepasswordpolicy para atualizar o mssql.conf. Este comando não é executado automaticamente. Verifique se a máquina Linux que executa o SQL Server faz parte do domínio ou defina-a manualmente usando mssql-conf.

No Ative Directory, cada diretiva de senha no nível do grupo pode ser definida ou indefinida usando uma caixa de seleção.

Captura de ecrã da definição da política de segurança de comprimento mínimo da palavra-passe.

No entanto, desmarcar a política não a desativa no SQL Server no Linux. Para evitar a aplicação da política de senha personalizada, atualize as configurações no mssql-conf em vez de confiar na caixa de seleção.

Feedback

Esta página foi útil?

Last updated on 2025-05-19