Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.0 (中文) » SQL Anywhere 服务器 - 数据库管理 » 配置数据库 » 管理用户 ID、特权和权限

 

管理登录策略

登录策略是数据库中的已命名对象,由一组在为某一用户创建数据库连接时应用的规则构成。所有新数据库都包含根登录策略。可以修改根登录策略的值,但不能删除该策略。登录策略仅控制适用于用户登录的规则,并与特权和权限分离。登录策略不能通过组成员资格继承。

下表列出了登录策略所管控的设置,并包含根登录策略的缺省设置:

Policy-option-name 说明 缺省值 适用于
password_life_time 必须更改口令之前的最大天数。 Unlimited 所有用户,包括具有 DBA 权限的用户
password_grace_time 口令到期之前的天数,这段时间内允许登录但缺省 post_login 过程会发出警告。 0 所有用户,包括具有 DBA 权限的用户
password_expiry_on_next_login 如果此选项的值为 ON,则下次登录后用户口令到期。 OFF 所有用户,包括具有 DBA 权限的用户
locked 如果此选项的值为 ON,则不允许用户建立新连接。不能锁定拥有 DBA 权限的用户。sa_get_user_status 系统过程的 reason_locked 列返回由数据库服务器生成的字符串,该字符串显示锁定用户的原因。 OFF 没有 DBA 权限的用户
max_connections 用户允许的最大并发连接数。 无限制 没有 DBA 权限的用户
max_failed_login_attempts 从上次成功尝试开始,锁定用户之前尝试登录的最大失败次数。 无限制 没有 DBA 权限的用户
max_days_since_login 同一用户在两次连续登录之间可以经过的最大天数。 无限制 没有 DBA 权限的用户
max_non_dba_connections 没有 DBA 权限的用户可进行的并发连接的最大数量。只在根登录策略中支持此选项。 无限制 没有 DBA 权限的用户,并且只针对缺省登录策略

在以下情况将根登录策略分配给用户:

可以创建、修改和删除登录策略。同样,也可以创建、修改和删除用户,然后为用户分配登录策略。sa_get_user_status 系统过程允许获取有关某一用户当前状态的信息。请参见sa_get_user_status 系统过程

 继承登录策略设置
 另请参见

修改根登录策略
创建新登录策略
创建用户并为其分配登录策略
为现有用户分配登录策略
修改登录策略
删除登录策略
在只读数据库中管理登录策略