管理登录策略

登录策略是数据库中的已命名对象，由一组在为某一用户创建数据库连接时应用的规则构成。所有新数据库都包含根登录策略。可以修改根登录策略的值，但不能删除该策略。登录策略仅控制适用于用户登录的规则，并与特权和权限分离。登录策略不能通过组成员资格继承。

下表列出了登录策略所管控的设置，并包含根登录策略的缺省设置：

Policy-option-name	说明	缺省值	适用于
password_life_time	必须更改口令之前的最大天数。	Unlimited	所有用户，包括具有 DBA 权限的用户
password_grace_time	口令到期之前的天数，这段时间内允许登录但缺省 post_login 过程会发出警告。	0	所有用户，包括具有 DBA 权限的用户
password_expiry_on_next_login	如果此选项的值为 ON，则下次登录后用户口令到期。	OFF	所有用户，包括具有 DBA 权限的用户
locked	如果此选项的值为 ON，则不允许用户建立新连接。不能锁定拥有 DBA 权限的用户。sa_get_user_status 系统过程的 reason_locked 列返回由数据库服务器生成的字符串，该字符串显示锁定用户的原因。	OFF	没有 DBA 权限的用户
max_connections	用户允许的最大并发连接数。	无限制	没有 DBA 权限的用户
max_failed_login_attempts	从上次成功尝试开始，锁定用户之前尝试登录的最大失败次数。	无限制	没有 DBA 权限的用户
max_days_since_login	同一用户在两次连续登录之间可以经过的最大天数。	无限制	没有 DBA 权限的用户
max_non_dba_connections	没有 DBA 权限的用户可进行的并发连接的最大数量。只在根登录策略中支持此选项。	无限制	没有 DBA 权限的用户，并且只针对缺省登录策略

在以下情况将根登录策略分配给用户：

创建新用户但没有指定登录策略
使用卸载实用程序 (dbunload) 重建上一版本 SQL Anywhere 创建的数据库
使用升级实用程序 (dbupgrad) 或 ALTER DATABASE UPGRADE 语句升级 SQL Anywhere 版本 10 的数据库

可以创建、修改和删除登录策略。同样，也可以创建、修改和删除用户，然后为用户分配登录策略。sa_get_user_status 系统过程允许获取有关某一用户当前状态的信息。请参见sa_get_user_status 系统过程。

继承登录策略设置

在数据库中存储了一个称为根的缺省登录策略，其中包含了可用于所有策略的缺省选项值。如果想使用缺省值以外的不同设置，可以修改根策略，或者创建一个策略然后对其进行更改，使其包含缺省值的替代值。如果没有修改策略使其包含替代值，策略将从根策略中继承缺省设置。

例如，假设 max_connections 的根策略值是 5。然后创建名为 myPolicy 的策略并对策略进行修改，以将 max_connections 的值设置为无限制。随后创建一个用户，并将 myPolicy 登录策略分配给该用户。当该用户登录时，除已设置为无限制的 max_connections 之外，其它登录策略选项设置都将从根登录策略中继承。

理解从根策略继承缺省值十分重要，因为如果随后变更根策略中某个选项设置的值，其登录策略依赖于该设置缺省值的所有用户都将受到影响。同样，即使更改了根值，但只要用户的策略包含该设置的替代值，该用户就不会受到任何影响。

另请参见

修改根登录策略
 创建新登录策略
 创建用户并为其分配登录策略
 为现有用户分配登录策略
 修改登录策略
 删除登录策略
 在只读数据库中管理登录策略

使用DocCommentXchange 讨论此页。