Добро пожаловать в форум, Guest >> Войти | Регистрация | Поиск | Правила | | В избранное | Подписаться | ||
Все форумы / Microsoft SQL Server |
![]() ![]() |
tanyshka Member Откуда: Сообщений: 105 |
Добрый день. Сервер MSSQL 2012, есть пользователь с sql аутентификацией, можно ли каким то образом запретить ему самому менять пароль, когда приходит срок истечения пароля. Т.е. что бы при окончании срока действия пароля, его мог изменить только администратор. |
24 июл 15, 11:30 [17929095] Ответить | Цитировать Сообщить модератору |
Wlr-l Member Откуда: Сообщений: 523 |
tanyshka, Вообще-то пароль является собственностью пользователя. Никто кроме самого пользователя не должен знать его пароль. |
24 июл 15, 12:48 [17929612] Ответить | Цитировать Сообщить модератору |
o-o
Guest |
какая наглость. речь же не о виндовых пользователях. как раз админ и меняет пароли всяческим report и bobj. вообще не надо было выставлять смену пароля при создании логина. и менять самому, когда надо |
||
24 июл 15, 13:13 [17929719] Ответить | Цитировать Сообщить модератору |
tanyshka Member Откуда: Сообщений: 105 |
Хорошая идея, тогда дополнительный вопрос, как просмотреть когда был сменен пароль пользователю? Т.е. запретить менять пароль пользователю все таки нельзя (через локальные политики безопасности например) ? |
24 июл 15, 13:40 [17929891] Ответить | Цитировать Сообщить модератору |
Гавриленко Сергей Алексеевич Member Откуда: Moscow Сообщений: 37143 |
Запрет на смену собственного пароля пользователем... выглядит как минимум странно. |
24 июл 15, 13:44 [17929913] Ответить | Цитировать Сообщить модератору |
tanyshka Member Откуда: Сообщений: 105 |
Почему же, для win пользователей такая возможность есть. |
24 июл 15, 13:47 [17929944] Ответить | Цитировать Сообщить модератору |
Maxx Member [скрыт] Откуда: Сообщений: 24290 |
tanyshka, а смыл такого запрета ? Просто интересно стало... в чем смысл ? |
24 июл 15, 13:56 [17930006] Ответить | Цитировать Сообщить модератору |
Владислав Колосов Member Откуда: Сообщений: 8316 |
Maxx, видимо, чтобы пользователь платил налог на новый пароль :) |
24 июл 15, 13:58 [17930021] Ответить | Цитировать Сообщить модератору |
Maxx Member [скрыт] Откуда: Сообщений: 24290 |
Капиталисм (с) Красная Жара |
||
24 июл 15, 14:00 [17930028] Ответить | Цитировать Сообщить модератору |
StarikNavy Member Откуда: Москва Сообщений: 2396 |
если пользователи ставят свой пароль "123", а самые продвинутые "пароль1" , то ничего странного: генерилка паролей и их раздача единственное, тогда начинают хранить пароли на стикерах под клавиатурой ))) |
||
24 июл 15, 14:31 [17930333] Ответить | Цитировать Сообщить модератору |
komrad Member Откуда: Сообщений: 5496 |
select name [Login] , LOGINPROPERTY('sa','PasswordLastSetTime') [Password Last Set] from sys.server_principals where type_desc='SQL_LOGIN' Можно написать скрипт, который смотрит на дату последней смены и блокирует логин, если надо. Затем отсылает письмо админу о своей работе. Засунуть этот скрипт в джоб на сиквеле и не забывать проверять почту ;) |
||
24 июл 15, 14:31 [17930335] Ответить | Цитировать Сообщить модератору |
tanyshka Member Откуда: Сообщений: 105 |
komrad, Спасибо, буду пробовать написать, что то подобное. |
24 июл 15, 15:37 [17930802] Ответить | Цитировать Сообщить модератору |
komrad Member Откуда: Сообщений: 5496 |
исправил ошибку : select name [Login] , LOGINPROPERTY(name,'PasswordLastSetTime') [Password Last Set] from sys.server_principals where type_desc='SQL_LOGIN' |
||
24 июл 15, 15:46 [17930871] Ответить | Цитировать Сообщить модератору |
o-o
Guest |
можно написать скрипт, реагирующий еще быстрее и без почты. способ называется Event Notifications (Database Engine). а событие AUDIT_LOGIN_CHANGE_PASSWORD_EVENT. в процедуре-обработчике смотреть, кто это сделал, и по мере необходимости реагировать. у меня пока что только начальная стадия, все эвенты подряд смотрю и логирую. а вместо логирования можно и блокировать логин в ответ К сообщению приложен файл. Размер - 12Kb |
24 июл 15, 16:39 [17931212] Ответить | Цитировать Сообщить модератору |
Все форумы / Microsoft SQL Server | ![]() |