变更现有登录策略。
语法ALTER LOGIN POLICY policy-name policy-optionspolicy options : policy-option [ policy-option ... ]
policy-option :
policy-option-name = policy-option-valuepolicy-option-value :
{ UNLIMITED
| DEFAULT
| legal-option-value } 参数policy-name 登录策略的名称。指定修改根登录策略的根。
policy-option-name 策略选项的名称。
policy-option-value 指派给登录策略选项的值。如果指定为 UNLIMITED,则未使用限制。如果指定为 DEFAULT,则使用缺省的限制。
注释变更登录策略后,更改会立即应用到所有用户。
如果不指定任何策略选项,则采用从根登录策略获得的登录策略值。
所有新数据库都包含根登录策略。可以修改根登录策略的值,但不能删除该策略。下表概述了根登录策略的缺省选项。
| Policy-option-name | 说明 | 缺省值 | 适用于 |
|---|---|---|---|
| password_life_time | 必须更改口令之前的最大天数。 | 无限制 | 所有用户,包括具有 DBA 权限的用户。 |
| password_grace_time | 口令到期之前的天数,这段时间内允许登录但缺省 post_login 过程会发出警告。 | 0 | 所有用户,包括具有 DBA 权限的用户。 |
| password_expiry_on_next_login | 如果此选项的值为 ON,则用户口令将在下次登录后到期。 | OFF | 所有用户,包括具有 DBA 权限的用户。 |
| locked | 如果此选项的值为 ON,则不允许用户建立新连接。不能锁定拥有 DBA 权限的用户。sa_get_user_status 系统过程的 reason_locked 列返回由数据库服务器生成的字符串,该字符串显示锁定用户的原因。 | OFF | 没有 DBA 权限的用户。 |
| max_connections | 用户允许的最大并发连接数。 | 无限制 | 没有 DBA 权限的用户。 |
| max_failed_login_attempts | 从上次成功尝试起,锁定用户之前尝试登录的最大失败次数。 | 无限制 |
所有用户,包括具有 DBA 权限的用户。 自最近失败的登录尝试起一分钟后,将解锁 DBA 用户帐户。 |
| max_days_since_login | 同一用户在两次连续登录之间可以经过的最大天数。 | 无限制 | 没有 DBA 权限的用户。 |
| max_non_dba_connections | 没有 DBA 权限的用户可进行的并发连接的最大数量。只在根登录策略中支持此选项。 | 无限制 | 没有 DBA 权限的用户,并且只针对根登录策略。 |
权限DBA 特权
副作用无。
另请参见 标准和兼容性SQL/2008 服务商扩充。
示例以下示例变更登录策略 Test1。此示例更改锁定 locked 和 max_connections 选项。锁定的值表示使用该策略的用户不能建立新的连接,max_connections 值限制允许的并发连接数。
ALTER LOGIN POLICY Test1 locked=ON max_connections=5; |
 |
使用DocCommentXchange讨论此页。
|
版权 © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |