0

今日、SSMS 経由で SQL サーバーにログインしようとしましたが、ログインが機能しないことがわかりました。どういうわけか、古いパスワードは機能しましたが、新しいパスワードは機能しませんでした。これがどのように起こったのかわかりません。このパスワードを数か月前に変更しましたが、問題なく動作しています。いつもの

  • パスワードを変更して新しいパスワードを作成するのは私だけです。
  • 誰もDBにアクセスできません(AFAIK)

これがどのように起こったのか、私にはわかりません。新しい IT 担当者が 2 人いますが、その中にはこのログインを使用して DB にアクセスできる人もいます。彼らは、アプリケーションに保存されていた古いパスワードを持っていました。

  1. 古いパスワードでログインしようとすると、データベースが自動的にそれを認識してパスワードを古いパスワードに変更する可能性はありますか?

  2. エラー ログでパスワードの変更を追跡する方法はありますか。

実行しEXEC sp_readerrorlog 0ましたが、あまり役に立ちませんでしたが、失敗したログインが表示されます。この時点では、すべてのログインではなく、失敗したログインのみをログに記録しています。このパスワードがどのように変更されたかを追跡するより良い方法はありますか?

4

1 に答える 1

0

私はいくつかのチェックを行い、他の人がこれと同じ問題を抱えていることを発見しました。

新しいログイン名を作成する場合は、これを使用して、それが発生しないようにすることができます。

CREATE LOGIN loginName WITH PASSWORD = '<enterStrongPasswordHere>', 
CHECK_POLICY = OFF;

これにより、パスワードポリシーの適用が有効にならないようになります。

于 2012-12-21T19:56:58.297 に答える