Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 11.0.1 (中文) » SQL Anywhere 服务器 - SQL 参考 » 使用 SQL » SQL 语句 » SQL 语句 (A-D)

 

CREATE LOGIN POLICY 语句

此语句用于创建登录策略。

语法
CREATE LOGIN POLICY policy-name policy-options
policy options :
policy-option [ policy-option ... ]
policy-option :
policy-option-name = policy-option-value
policy-option-value : 
{ UNLIMITED | legal-option-value }
参数
  • policy_name   登录策略的名称。

  • policy_option_name   登录策略选项的名称。如果不指定任何选项,则应用从根登录策略获得的值。

  • policy_option_value   指派给登录策略选项的值。如果指定 UNLIMITED,则不施加任何限制。要查看缺省登录策略值列表,请参见注释。

注释

如果不指定任何策略选项,则采用从根登录策略获得的登录策略值。

所有新数据库都包含根登录策略。可以修改根登录策略的值,但不能删除该策略。下表概述了根登录策略的缺省选项。

Policy_option_name 说明 缺省值 适用于
password_life_time 必须更改口令之前的最大天数。 Unlimited 所有用户,包括具有 DBA 权限的用户
password_grace_time 口令到期之前的天数,这段时间内允许登录但缺省 post_login 过程会发出警告。 0 所有用户,包括具有 DBA 权限的用户
password_expiry_on_next_login 如果此选项的值为 ON,则下次登录后用户口令到期。 OFF 所有用户,包括具有 DBA 权限的用户
locked 如果此选项的值为 ON,则禁止用户建立新连接。 OFF 只针对没有 DBA 权限的用户
max_connections 用户允许的最大并发连接数。 Unlimited 只针对没有 DBA 权限的用户
max_failed_login_attempts 从上次成功尝试开始,帐户锁定之前尝试登录到用户帐户的最多失败次数。 Unlimited 只针对没有 DBA 权限的用户
max_days_since_login 同一用户在两次连续登录之间可以经过的最大天数。 Unlimited 只针对没有 DBA 权限的用户
max_non_dba_connections 没有 DBA 权限的用户可进行的并发连接的最大数量。只在 DEFAULT 登录策略中支持此选项。 Unlimited 只针对没有 DBA 权限的用户。只针对缺省登录策略。
权限

必须具有 DBA 权限。

副作用

无。

另请参见
标准和兼容性
  • SQL/2003   服务商扩充。

示例

下例创建了 Test1 登录策略。此示例具有不受限的口令有效期,允许用户在帐户锁定前最多尝试 5 次来输入正确的口令。

CREATE LOGIN POLICY Test1 
password_life_time=UNLIMITED
max_failed_login_attempts=5;