Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Запрет смены пароля пользователем.  [new]
tanyshka
Member

Откуда:
Сообщений: 110
 		Добрый день.
Сервер MSSQL 2012, есть пользователь с sql аутентификацией, можно ли каким то образом запретить ему самому менять пароль, когда приходит срок истечения пароля.
Т.е. что бы при окончании срока действия пароля, его мог изменить только администратор.
24 июл 15, 11:30    [17929095]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
Wlr-l
Member

Откуда:
Сообщений: 638
 		tanyshka,

Вообще-то пароль является собственностью пользователя. Никто кроме самого пользователя не должен знать его пароль.
24 июл 15, 12:48    [17929612]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
o-o
Guest
Wlr-l
Вообще-то пароль является собственностью пользователя. Никто кроме самого пользователя не должен знать его пароль.

какая наглость.
речь же не о виндовых пользователях.
как раз админ и меняет пароли всяческим report и bobj.
вообще не надо было выставлять смену пароля при создании логина.
и менять самому, когда надо
24 июл 15, 13:13    [17929719]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
tanyshka
Member

Откуда:
Сообщений: 110
 		Хорошая идея, тогда дополнительный вопрос, как просмотреть когда был сменен пароль пользователю?
Т.е. запретить менять пароль пользователю все таки нельзя (через локальные политики безопасности например) ?
24 июл 15, 13:40    [17929891]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
Гавриленко Сергей Алексеевич
Member

Откуда:
Сообщений: 37254
 		Запрет на смену собственного пароля пользователем... выглядит как минимум странно.
24 июл 15, 13:44    [17929913]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
tanyshka
Member

Откуда:
Сообщений: 110
 		Почему же, для win пользователей такая возможность есть.
24 июл 15, 13:47    [17929944]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
 		tanyshka,

а смыл такого запрета ? Просто интересно стало... в чем смысл ?
24 июл 15, 13:56    [17930006]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 9161
 		Maxx,

видимо, чтобы пользователь платил налог на новый пароль :)
24 июл 15, 13:58    [17930021]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
Maxx
Member [скрыт]

Откуда:
Сообщений: 24290
Владислав Колосов
видимо, чтобы пользователь платил налог на новый пароль :)

Капиталисм (с) Красная Жара
24 июл 15, 14:00    [17930028]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
StarikNavy
Member

Откуда: Москва
Сообщений: 2428
Гавриленко Сергей Алексеевич
Запрет на смену собственного пароля пользователем... выглядит как минимум странно.


если пользователи ставят свой пароль "123", а самые продвинутые "пароль1" , то ничего странного:
генерилка паролей и их раздача


единственное, тогда начинают хранить пароли на стикерах под клавиатурой )))
24 июл 15, 14:31    [17930333]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
komrad
Member

Откуда:
Сообщений: 5919
tanyshka
Хорошая идея, тогда дополнительный вопрос, как просмотреть когда был сменен пароль пользователю?
Т.е. запретить менять пароль пользователю все таки нельзя (через локальные политики безопасности например) ?




select name [Login]
	, LOGINPROPERTY('sa','PasswordLastSetTime') [Password Last Set]
from sys.server_principals 
where type_desc='SQL_LOGIN'


Можно написать скрипт, который смотрит на дату последней смены и блокирует логин, если надо.
Затем отсылает письмо админу о своей работе.

Засунуть этот скрипт в джоб на сиквеле и не забывать проверять почту ;)
24 июл 15, 14:31    [17930335]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
tanyshka
Member

Откуда:
Сообщений: 110
 		komrad,

Спасибо, буду пробовать написать, что то подобное.
24 июл 15, 15:37    [17930802]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
komrad
Member

Откуда:
Сообщений: 5919
tanyshka
komrad,

Спасибо, буду пробовать написать, что то подобное.


исправил ошибку :

select name [Login]
	, LOGINPROPERTY(name,'PasswordLastSetTime') [Password Last Set]
from sys.server_principals 
where type_desc='SQL_LOGIN'
24 июл 15, 15:46    [17930871]     Ответить | Цитировать Сообщить модератору
 Re: Запрет смены пароля пользователем.  [new]
o-o
Guest 		можно написать скрипт, реагирующий еще быстрее и без почты.
способ называется Event Notifications (Database Engine).
а событие AUDIT_LOGIN_CHANGE_PASSWORD_EVENT.
в процедуре-обработчике смотреть, кто это сделал, и по мере необходимости реагировать.

у меня пока что только начальная стадия, все эвенты подряд смотрю и логирую.
а вместо логирования можно и блокировать логин в ответ

К сообщению приложен файл. Размер - 12Kb
24 июл 15, 16:39    [17931212]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить