MSSQL 有辦法強制密碼記憶前十組嗎? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2

MSSQL 有辦法強制密碼記憶前十組嗎?

mssql sql server

lulu_meat 2021-10-04 15:59:18 ‧ 1537 瀏覽

分享至

不好意思打擾各位><
Windows Account Policy有一個功能是強制執行密碼歷程記錄，可以設定下次設定的密碼不可以重複於前幾次改的密碼。
但是這個規則只能套用在AD網域帳號，如果我今天在SQL Server建立的本機帳號就不適用此規則。
想請問有方法將SQL Server內的本機帳號的密碼規則設定成不可以讓使用者設定前十組密碼嗎? 謝謝!

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

2

一級屠豬士

iT邦大師 1 級 ‧ 2021-10-04 16:14:56

https://docs.microsoft.com/zh-tw/sql/relational-databases/triggers/logon-triggers?view=sql-server-ver15

有這種 Logon trigger , 然後你就可以自己加工做紀錄比對.
然後你就建立一個table 要存放以前的密碼,當然可以加工...
不過這樣是不是更安全,見仁見智.

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

froce iT邦大師 1 級 ‧ 2021-10-04 16:20:25 檢舉

要前10次都不能一樣，我一定用張紙把密碼抄起來貼在螢幕下，不管我記得住記不住都一樣。
外部來稽核時候還會用A4印24px的字壓在桌子下。XD

一級屠豬士 iT邦大師 1 級 ‧ 2021-10-04 16:22:42 檢舉

有些走火入魔的要求,不見得會比較安全.
以前就有一些人會貼在鍵盤下面.

海綿寶寶 iT邦大神 1 級 ‧ 2021-10-04 16:28:20 檢舉

Windows (AD) account 是每個「使用者」一組
SQL Server account 似乎只有管理者(系統)才有
只有我覺得你們和樓主講的不是同一件事嗎

海綿寶寶 iT邦大神 1 級 ‧ 2021-10-04 16:29:56 檢舉

還有
我不會貼在鍵盤下面
我會貼在螢幕邊框上

一級屠豬士 iT邦大師 1 級 ‧ 2021-10-04 16:30:56 檢舉

我用這樣只要記得句子就可以了.

lulu_meat iT邦研究生 5 級 ‧ 2021-10-04 16:32:37 檢舉

不好意思沒有講清楚，其實我想表達的是一般登入新增的SQL Server驗證的密碼，不是Windows驗證的密碼~
謝謝各位! 我正在研究Logon trigger,因為之前我用trigger的時候有發生全部帳號被鎖住的情況，超可怕，不太敢貿然使用><

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙