创建登录策略。
语法CREATE LOGIN POLICY policy-name policy-optionspolicy options : policy-option [ policy-option ... ]
policy-option :
policy-option-name = policy-option-valuepolicy-option-value :
{ UNLIMITED | legal-option-value } 参数policy-name 登录策略的名称。
policy-option-name 登录策略选项的名称。如果不指定任何选项,则应用从根登录策略获得的值。
policy-option-value 指派给登录策略选项的值。如果指定 UNLIMITED,则不施加任何限制。
注释如果不指定任何策略选项,则采用从根登录策略获得的登录策略值。
所有新数据库都包含根登录策略。可以修改根登录策略的值,但不能删除该策略。下表概述了根登录策略的缺省选项。
| Policy-option-name | 说明 | 缺省值 | 适用于 |
|---|---|---|---|
| password_life_time | 必须更改口令之前的最大天数。 | 无限制 | 所有用户,包括具有 DBA 权限的用户。 |
| password_grace_time | 口令到期之前的天数,这段时间内允许登录但缺省 post_login 过程会发出警告。 | 0 | 所有用户,包括具有 DBA 权限的用户。 |
| password_expiry_on_next_login | 如果此选项的值为 ON,则用户口令将在下次登录后到期。 | OFF | 所有用户,包括具有 DBA 权限的用户。 |
| locked | 如果此选项的值为 ON,则不允许用户建立新连接。不能锁定拥有 DBA 权限的用户。sa_get_user_status 系统过程的 reason_locked 列返回由数据库服务器生成的字符串,该字符串显示锁定用户的原因。 | OFF | 没有 DBA 权限的用户。 |
| max_connections | 用户允许的最大并发连接数。 | 无限制 | 没有 DBA 权限的用户。 |
| max_failed_login_attempts | 从上次成功尝试起,锁定用户之前尝试登录的最大失败次数。 | 无限制 |
所有用户,包括具有 DBA 权限的用户。 自最近失败的登录尝试起一分钟后,将解锁 DBA 用户帐户。 |
| max_days_since_login | 同一用户在两次连续登录之间可以经过的最大天数。 | 无限制 | 没有 DBA 权限的用户。 |
| max_non_dba_connections | 没有 DBA 权限的用户可进行的并发连接的最大数量。只在根登录策略中支持此选项。 | 无限制 | 没有 DBA 权限的用户,并且只针对根登录策略。 |
权限DBA 特权
副作用无。
另请参见 标准和兼容性SQL/2008 服务商扩充。
示例下例创建了 Test1 登录策略。此示例具有不受限的口令有效期,允许用户在帐户锁定前最多尝试 5 次来输入正确的口令。
CREATE LOGIN POLICY Test1 password_life_time=UNLIMITED max_failed_login_attempts=5; |
 |
使用DocCommentXchange讨论此页。
|
版权 © 2012, iAnywhere Solutions, Inc. - SQL Anywhere 12.0.1 |