Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SQL Anywhere 12.0.1 » SQL Anywhere 服务器 - 数据库管理 » 数据库配置 » 用户 ID、特权和权限

 

登录策略

登录策略是由一组规则组成的,为用户创建数据库连接时会应用这些规则。所有新数据库都包含根登录策略。可以修改根登录策略的值,但不能删除该策略。登录策略仅控制适用于用户登录的规则,并与特权和权限分离。登录策略不能通过组成员资格继承。

下表列出了登录策略所管控的设置,并包含根登录策略的缺省设置:

Policy-option-name 说明 缺省值 适用于
password_life_time 必须更改口令之前的最大天数。 无限制 所有用户,包括具有 DBA 权限的用户。
password_grace_time 口令到期之前的天数,这段时间内允许登录但缺省 post_login 过程会发出警告。 0 所有用户,包括具有 DBA 权限的用户。
password_expiry_on_next_login 如果此选项的值为 ON,则用户口令将在下次登录后到期。 OFF 所有用户,包括具有 DBA 权限的用户。
locked 如果此选项的值为 ON,则不允许用户建立新连接。不能锁定拥有 DBA 权限的用户。sa_get_user_status 系统过程的 reason_locked 列返回由数据库服务器生成的字符串,该字符串显示锁定用户的原因。 OFF 没有 DBA 权限的用户。
max_connections 用户允许的最大并发连接数。 无限制 没有 DBA 权限的用户。
max_failed_login_attempts 从上次成功尝试起,锁定用户之前尝试登录的最大失败次数。 无限制

所有用户,包括具有 DBA 权限的用户。

自最近失败的登录尝试起一分钟后,将解锁 DBA 用户帐户。

max_days_since_login 同一用户在两次连续登录之间可以经过的最大天数。 无限制 没有 DBA 权限的用户。
max_non_dba_connections 没有 DBA 权限的用户可进行的并发连接的最大数量。只在根登录策略中支持此选项。 无限制 没有 DBA 权限的用户,并且只针对根登录策略。

在以下情况将根登录策略分配给用户:

可以创建、修改和删除登录策略。同样,也可以创建、修改和删除用户,然后为用户分配登录策略。sa_get_user_status 系统过程允许获取有关某一用户当前状态的信息。

 继承登录策略设置
 另请参见

修改根登录策略
创建新登录策略
创建用户并为其分配登录策略
为现有用户分配登录策略
修改登录策略
删除登录策略
只读数据库的登录策略管理