Erstellt eine Login-Richtlinie.
SyntaxCREATE LOGIN POLICY Richtlinienname Richtlinienoptionen
Richtlinienoptionen : Richtlinienoption [ Richtlinienoption ... ]
Richtlinienoption :
Richtlinienoptionsname = Richtlinienoptionswert
Richtlinienoptionswert :
{ UNLIMITED | zulässiger_Optionswert }
ParameterRichtlinienname Der Name der Login-Richtlinie
Richtlinienoptionsname Der Name der Login-Richtlinienoption. Wenn Sie keine Option angeben, wird der Wert der Root-Login-Richtlinie übernommen.
Richtlinienoptionswert Der Wert, der der Login-Richtlinienoption zugewiesen wird. Wenn Sie UNLIMITED angeben, werden keine Limits auferlegt.
BemerkungenWenn Sie keine Richtlinienoption eingeben, werden die Werte für die Login-Richtlinie aus der Root-Login-Richtlinie übernommen.
Alle neuen Datenbanken enthalten eine Root-Login-Richtlinie. Sie können die Werte der Root-Login-Richtlinie ändern, aber Sie können die Richtlinie nicht löschen. Einen Überblick über die Standardoptionen für die Root-Login-Richtlinie finden Sie in der untenstehenden Tabelle.
| Richtlinienoptionsname | Beschreibung | Standardwert | Gilt für |
|---|---|---|---|
| password_life_time | Die maximale Anzahl von Tagen, bis ein Kennwort geändert werden muss | Unlimited | Alle Benutzer, auch die mit DBA-Berechtigung. |
| password_grace_time | Die Anzahl der Tage bis zum Kennwortablauf. Das Login ist möglich, aber die Standardprozedur post_login gibt Warnungen aus. | 0 | Alle Benutzer, auch die mit DBA-Berechtigung. |
| password_expiry_on_next_login | Wenn der Wert für diese Option ON ist, läuft das Kennwort des Benutzers nach dem nächsten Login ab. | OFF | Alle Benutzer, auch die mit DBA-Berechtigung. |
| locked | Wenn der Wert für diese Option ON ist, dürfen die Benutzer keine neuen Verbindungen mehr herstellen. Benutzer mit DBA-Berechtigung können nicht gesperrt werden. Die reason_locked-Spalte der sa_get_user_status-Systemprozedur gibt eine vom Datenbankserver erstellte Zeichenfolge zurück, die anzeigt, warum ein Benutzer gesperrt ist. | OFF | Benutzer ohne DBA-Berechtigung |
| max_connections | Die maximale Anzahl gleichzeitiger Verbindungen, die einem Benutzer gestattet sind. | Unlimited | Benutzer ohne DBA-Berechtigung |
| max_failed_login_attempts | Die maximale Anzahl fehlgeschlagener Loginversuche seit dem letzten erfolgreichen Versuch, bevor der Benutzer gesperrt wird. | Unlimited | Benutzer ohne DBA-Berechtigung |
| max_days_since_login | Die maximale Anzahl von Tagen zwischen erfolgreichen Logins durch denselben Benutzer. | Unlimited | Benutzer ohne DBA-Berechtigung |
| max_non_dba_connections | Die maximale Anzahl gleichzeitiger Verbindungen, die Benutzer ohne DBA-Berechtigung herstellen können. Diese Option wird nur bei der Root-Login-Richtlinie verwendet. | Unlimited | Benutzer ohne DBA-Berechtigung und nur für die standardmäßige Login-Richtlinie |
BerechtigungenDBA-Berechtigung
NebenwirkungenKeine.
Siehe auch Standards und KompatibilitätSQL/2008 Erweiterung des Herstellers.
BeispieleIm folgenden Beispiel wird die Login-Richtlinie Test1 erstellt. Dieses Beispiel enthält ein unbegrenztes Kennwort und dem Benutzer werden maximal fünf Versuche zur Eingabe des richtigen Kennworts ermöglicht, bevor das Konto gesperrt wird.
CREATE LOGIN POLICY Test1 password_life_time=UNLIMITED max_failed_login_attempts=5; |
 |
Kommentieren Sie diese Seite in DocCommentXchange.
|
Copyright © 2010, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.0 |