Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Datenbankkonfiguration » Benutzer-IDs und Berechtigungen » Datenbankberechtigungen » DBA-Berechtigung

 

DBA-Authentifizierung

Die max_failed_login_attempts-Richtlinienoption beschränkt die Anzahl von zulässigen fehlgeschlagenen Login-Versuchen für Datenbankbenutzer. Um sicherzustellen, dass ein DBA-Benutzer nicht ohne zeitliche Begrenzung aus der Datenbank ausgeschlossen werden kann, wird das Konto für eine Minute gesperrt, nachdem der Benutzer die in der Login-Richtlinie angegebene Anzahl von fehlgeschlagenen Verbindungsversuchen überschritten hat.

Als Behelfslösung für die einminütige Sperre können Sie die Datenbank neu starten. Nachdem Sie die Datenbank neu gestartet haben, ist einem Benutzer mit DBA-Berechtigung ein Login-Versuch erlaubt, auch wenn die Anzahl der fehlgeschlagenen Login-Versuche für den Benutzer größer ist als das zulässige Maximum in der Login-Richtlinie. Wenn dieser Login-Versuch fehlschlägt, muss der Benutzer eine Minute warten, bevor er erneut versuchen kann, sich mit der Datenbank zu verbinden. Ein anderer Benutzer mit DBA-Berechtigung kann das Konto manuell freigeben, indem er die Anweisung ALTER USER... RESET LOGIN POLICY ausführt.

Als empfehlenswerte Vorgehensweise und um eine Situation zu vermeiden, in der das aktive DBA-Kennwort gefährdet ist, verloren geht oder vergessen wird, können Sie zusätzliche DBA-Benutzer erstellen und die Kennwörter für diese Benutzer an einem sicheren Speicherort ablegen. Wenn das aktive DBA-Konto gefährdet ist, können Sie sich als einer der zusätzlichen DBA-Benutzer anmelden und das gefährdete DBA-Benutzerkonto löschen.

 Siehe auch