SQL Server用戶鎖定問(wèn)題

　　問(wèn)題描述：線上用戶反饋，短時(shí)間內(nèi)多次密碼錯(cuò)誤連接SQL Server數(shù)據(jù)庫(kù)，會(huì)造成該賬戶當(dāng)前被鎖定登錄失敗。

        問(wèn)題分析：經(jīng)分析，當(dāng)windos設(shè)置賬戶鎖定閾值時(shí)，同時(shí)sa帳戶啟用了“強(qiáng)制實(shí)施秘密策略”，或者“強(qiáng)制密碼過(guò)期”時(shí)。如果短時(shí)間內(nèi)不停輸入錯(cuò)誤密碼連接，就會(huì)被SQL Server誤認(rèn)為是這是攻擊，會(huì)將此賬號(hào)鎖定。

　　測(cè)試：使用Java連接SQL Server模擬用戶操作，經(jīng)反復(fù)測(cè)試得出，短時(shí)間內(nèi)多次密碼錯(cuò)誤連接SQL Server數(shù)據(jù)庫(kù)，次數(shù)達(dá)到windos設(shè)置的賬戶鎖定閾值大小次數(shù)時(shí)，會(huì)造成該賬戶當(dāng)前被鎖定登錄失敗。

　　解決方法:

　　1.當(dāng)該賬戶當(dāng)前被鎖定登錄失敗時(shí)，使用Windows身份驗(yàn)證登錄

          SQLServer

        2.點(diǎn)擊安全性—登錄名，鼠標(biāo)右擊

           sa

       3.點(diǎn)擊狀態(tài)確認(rèn)登錄已鎖定，并將登陸已鎖定前的對(duì)號(hào)點(diǎn)掉。

       4.更改密碼，完成解鎖(密碼復(fù)雜性要求如下)

　　密碼復(fù)雜性要求

　　密碼復(fù)雜性策略通過(guò)增加可能密碼的數(shù)量來(lái)阻止強(qiáng)力攻擊。實(shí)施密碼復(fù)雜性策略時(shí)，新密碼必須符合以下原則：

　　•密碼不得包含全部或“部分”用戶帳戶名。

　　•密碼長(zhǎng)度至少為八個(gè)字符;

　　•密碼應(yīng)該包含以下四類字符中的三類： •英文大寫字母 (A - Z)

　　•英文小寫字母 (a - z)

　　•十個(gè)基本數(shù)字 (0 - 9)

　　•非字母數(shù)字(例如：!、$、# 或 %)

　　Windos設(shè)置賬戶鎖定閾值方法：

　　點(diǎn)擊開始—控制面板—系統(tǒng)和安全—管理工具—賬戶策略

　　2.雙擊擊賬戶鎖定閾值，進(jìn)行更改閾值。(不建議更改過(guò)大，過(guò)大有安全風(fēng)險(xiǎn)!)