SQL Server用戶鎖定問題

　　問題描述：線上用戶反饋，短時間內(nèi)多次密碼錯誤連接SQL Server數(shù)據(jù)庫，會造成該賬戶當(dāng)前被鎖定登錄失敗。

        問題分析：經(jīng)分析，當(dāng)windos設(shè)置賬戶鎖定閾值時，同時sa帳戶啟用了“強制實施秘密策略”，或者“強制密碼過期”時。如果短時間內(nèi)不停輸入錯誤密碼連接，就會被SQL Server誤認(rèn)為是這是攻擊，會將此賬號鎖定。

　　測試：使用Java連接SQL Server模擬用戶操作，經(jīng)反復(fù)測試得出，短時間內(nèi)多次密碼錯誤連接SQL Server數(shù)據(jù)庫，次數(shù)達(dá)到windos設(shè)置的賬戶鎖定閾值大小次數(shù)時，會造成該賬戶當(dāng)前被鎖定登錄失敗。

　　解決方法:

　　1.當(dāng)該賬戶當(dāng)前被鎖定登錄失敗時，使用Windows身份驗證登錄

          SQLServer

        2.點擊安全性—登錄名，鼠標(biāo)右擊

           sa

       3.點擊狀態(tài)確認(rèn)登錄已鎖定，并將登陸已鎖定前的對號點掉。

       4.更改密碼，完成解鎖(密碼復(fù)雜性要求如下)

　　密碼復(fù)雜性要求

　　密碼復(fù)雜性策略通過增加可能密碼的數(shù)量來阻止強力攻擊。實施密碼復(fù)雜性策略時，新密碼必須符合以下原則：

　　•密碼不得包含全部或“部分”用戶帳戶名。

　　•密碼長度至少為八個字符;

　　•密碼應(yīng)該包含以下四類字符中的三類： •英文大寫字母 (A - Z)

　　•英文小寫字母 (a - z)

　　•十個基本數(shù)字 (0 - 9)

　　•非字母數(shù)字(例如：!、$、# 或 %)

　　Windos設(shè)置賬戶鎖定閾值方法：

　　點擊開始—控制面板—系統(tǒng)和安全—管理工具—賬戶策略

　　2.雙擊擊賬戶鎖定閾值，進(jìn)行更改閾值。(不建議更改過大，過大有安全風(fēng)險!)