Verwaltung von Login-Richtlinien

Eine Login-Richtlinie ist ein benanntes Objekt in einer Datenbank, das aus einer Reihe von Regeln besteht, die angewendet werden, wenn Sie eine Datenbankverbindung für einen Benutzer erstellen. Alle neuen Datenbanken enthalten eine Root-Login-Richtlinie. Sie können die Werte der Root-Login-Richtlinie ändern, aber Sie können die Richtlinie nicht löschen. Login-Richtlinien steuern nur die Regeln für Benutzer-Logins und sind von Datenbankberechtigungen und Berechtigungen zu unterscheiden. Login-Richtlinien werden nicht über Gruppenmitgliedschaften abgeleitet.

Die folgende Tabelle enthält eine Liste der Einstellungen, die durch eine Login-Richtlinie gesteuert werden. Sie umfasst die Standardeinstellungen für die "root"-Login-Richtlinie:

Richtlinienoptionsname	Beschreibung	Standardwert	Gilt für
password_life_time	Die maximale Anzahl von Tagen, bis ein Kennwort geändert werden muss	Unlimited	Alle Benutzer, auch die mit DBA-Berechtigung.
password_grace_time	Die Anzahl der Tage bis zum Kennwortablauf. Das Login ist möglich, aber die Standardprozedur post_login gibt Warnungen aus.	0	Alle Benutzer, auch die mit DBA-Berechtigung.
password_expiry_on_next_login	Wenn der Wert für diese Option ON ist, läuft das Kennwort des Benutzers nach dem nächsten Login ab.	OFF	Alle Benutzer, auch die mit DBA-Berechtigung.
locked	Wenn der Wert für diese Option ON ist, dürfen die Benutzer keine neuen Verbindungen mehr herstellen. Benutzer mit DBA-Berechtigung können nicht gesperrt werden. Die reason_locked-Spalte der sa_get_user_status-Systemprozedur gibt eine vom Datenbankserver erstellte Zeichenfolge zurück, die anzeigt, warum ein Benutzer gesperrt ist.	OFF	Benutzer ohne DBA-Berechtigung
max_connections	Die maximale Anzahl gleichzeitiger Verbindungen, die einem Benutzer gestattet sind.	Unlimited	Benutzer ohne DBA-Berechtigung
max_failed_login_attempts	Die maximale Anzahl fehlgeschlagener Loginversuche seit dem letzten erfolgreichen Versuch, bevor der Benutzer gesperrt wird.	Unlimited	Benutzer ohne DBA-Berechtigung
max_days_since_login	Die maximale Anzahl von Tagen zwischen erfolgreichen Logins durch denselben Benutzer.	Unlimited	Benutzer ohne DBA-Berechtigung
max_non_dba_connections	Die maximale Anzahl gleichzeitiger Verbindungen, die Benutzer ohne DBA-Berechtigung herstellen können. Diese Option wird nur bei der Root-Login-Richtlinie verwendet.	Unlimited	Benutzer ohne DBA-Berechtigung und nur für die standardmäßige Login-Richtlinie

Einem Benutzerkonto wird die "root"-Login-Richtlinie unter folgenden Bedingungen zugeordnet:

Wenn Sie einen neuen Benutzer erstellen und keine Login-Richtlinie angeben
Wenn Sie das Entladedienstprogramm (dbunload) verwenden, um eine Datenbank neu aufzusetzen, die von einer früheren Version von SQL Anywhere erstellt wurde.
Wenn Sie ein Upgrade einer SQL Anywhere Version 10-Datenbank durchführen, indem Sie das Upgrade-Dienstprogramm (dbupgrad) oder die Anweisung ALTER DATABASE UPGRADE verwenden.

Sie können Login-Richtlinien erstellen, ändern und löschen. Außerdem können Sie Benutzer erstellen, ändern und löschen, und ihnen Login-Richtlinien zuordnen. Mit der Systemprozedur sa_get_user_status können Sie Informationen über den aktuellen Status eines Benutzers abrufen. Siehe sa_get_user_status-Systemprozedur.

Vererbung von Login-Richtlinieneinstellungen

Eine Standard-Login-Richtlinie namens Root wird in der Datenbank gespeichert und enthält die Standard-Optionswerte für alle Richtlinien. Wenn Sie andere Einstellungen als die Standardwerte verwenden wollen, können Sie entweder die Root-Richtlinie ändern oder eine Richtlinie erstellen und anschließend dahingehend ändern, dass sie die Standardwerte außer Kraft setzt. Eine Richtlinie übernimmt Standardeinstellungen von der Root-Richtlinie, außer wenn sie geändert wird, um Aufhebungen zu enthalten.

Beispiel: Angenommen, der Root-Richtlinienwert für max_connections ist 5. Sie erstellen eine Richtlinie namens "myPolicy" und ändern sie, um max_connections auf "Unbegrenzt" zu setzen. Anschließend erstellen Sie einen Benutzer und ordnen ihm die Login-Richtlinie "myPolicy" zu. Wenn sich der Benutzer anmeldet, werden seine Login-Richtlinien-Optionseinstellungen von der Root-Login-Richtlinie abgeleitet, ausgenommen max_connections, deren Wert auf "Unbegrenzt" gesetzt ist.

Ein gutes Verständnis der Vererbung von Standardwerten der Root-Richtlinie ist erforderlich, da sich eine nachfolgende Änderung einer Optionseinstellung in der Root-Richtlinie auf Benutzer von Richtlinien auswirkt, die auf dem Standardwert dieser Einstellung aufbauen. Gleichermaßen gilt: Wenn ein Root-Wert geändert wird, wirkt sich das nicht auf Benutzer von Richtlinien aus, die diese Einstellung außer Kraft setzen.

Siehe auch

Root-Login-Richtlinie ändern
Eine neue Login-Richtlinie erstellen
Einen Benutzer erstellen und eine Login-Richtlinie zuordnen
Eine Login-Richtlinie einem bestehenden Benutzer zuordnen
Eine Login-Richtlinie ändern
Eine Login-Richtlinie löschen
Login-Richtlinien für schreibgeschützte Datenbanken verwalten

Kommentieren Sie diese Seite in DocCommentXchange.