Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Datenbankkonfiguration » Benutzer-IDs und Berechtigungen

 

Login-Richtlinien

Eine Login-Richtlinie besteht aus einer Reihe von Regeln, die angewendet werden, wenn Sie eine Datenbankverbindung für einen Benutzer erstellen. Alle neuen Datenbanken enthalten eine Root-Login-Richtlinie. Sie können die Werte der Root-Login-Richtlinie ändern, aber Sie können die Richtlinie nicht löschen. Login-Richtlinien steuern nur die Regeln für Benutzer-Logins und sind von Datenbankberechtigungen und Berechtigungen zu unterscheiden. Login-Richtlinien werden nicht über Gruppenmitgliedschaften abgeleitet.

Die folgende Tabelle enthält eine Liste der Einstellungen, die durch eine Login-Richtlinie gesteuert werden. Sie umfasst die Standardeinstellungen für die "root"-Login-Richtlinie:

Richtlinienoptionsname Beschreibung Standardwert Gilt für
password_life_time Die maximale Anzahl von Tagen, bis ein Kennwort geändert werden muss Unlimited Alle Benutzer, auch die mit DBA-Berechtigung.
password_grace_time Die Anzahl der Tage bis zum Kennwortablauf. Das Login ist möglich, aber die Standardprozedur post_login gibt Warnungen aus. 0 Alle Benutzer, auch die mit DBA-Berechtigung.
password_expiry_on_next_login Wenn der Wert für diese Option ON ist, läuft das Kennwort des Benutzers nach dem nächsten Login ab. OFF Alle Benutzer, auch die mit DBA-Berechtigung.
locked Wenn der Wert für diese Option ON ist, dürfen die Benutzer keine neuen Verbindungen mehr herstellen. Benutzer mit DBA-Berechtigung können nicht gesperrt werden. Die reason_locked-Spalte der sa_get_user_status-Systemprozedur gibt eine vom Datenbankserver erstellte Zeichenfolge zurück, die anzeigt, warum ein Benutzer gesperrt ist. OFF Benutzer ohne DBA-Berechtigung.
max_connections Die maximale Anzahl gleichzeitiger Verbindungen, die einem Benutzer gestattet sind. Unlimited Benutzer ohne DBA-Berechtigung.
max_failed_login_attempts Die maximale Anzahl fehlgeschlagener Login-Versuche seit dem letzten erfolgreichen Versuch, bevor der Benutzer gesperrt wird. Unlimited

Alle Benutzer, auch die mit DBA-Berechtigung.

DBA-Benutzerkonten werden freigegeben, wenn seit dem letzten gescheiterten Login-Versuch eine Minute vergangen ist.

max_days_since_login Die maximale Anzahl von Tagen zwischen erfolgreichen Logins durch denselben Benutzer. Unlimited Benutzer ohne DBA-Berechtigung.
max_non_dba_connections Die maximale Anzahl gleichzeitiger Verbindungen, die Benutzer ohne DBA-Berechtigung herstellen können. Diese Option wird nur bei der Root-Login-Richtlinie verwendet. Unlimited Benutzer ohne DBA-Berechtigung und nur für die Root-Login-Richtlinie.

Einem Benutzerkonto wird die "root"-Login-Richtlinie unter folgenden Bedingungen zugeordnet:

Sie können Login-Richtlinien erstellen, ändern und löschen. Außerdem können Sie Benutzer erstellen, ändern und löschen, und ihnen Login-Richtlinien zuordnen. Mit der Systemprozedur sa_get_user_status können Sie Informationen über den aktuellen Status eines Benutzers abrufen.

 Vererbung von Login-Richtlinieneinstellungen
 Siehe auch

Ändern der Root-Login-Richtlinie
Eine neue Login-Richtlinie erstellen
Einen Benutzer erstellen und eine Login-Richtlinie zuordnen
Eine Login-Richtlinie einem bestehenden Benutzer zuordnen
Eine Login-Richtlinie ändern
Eine Login-Richtlinie löschen
Verwaltung von Login-Richtlinien für schreibgeschützte Datenbanken