Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.
SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » Datenbankkonfiguration » Login-Richtlinien

 

Automatisches Entsperren von Benutzerkonten

Eine Sperrung einiger oder aller Dienste einer Datenbank kann eintreten, wenn alle Administrator-Benutzer mit MANAGE ANY USER-Systemprivileg aufgrund fehlgeschlagener Login-Versuche aus der Datenbank ausgesperrt sind.

Ein Benutzerkonto wird automatisch gesperrt, wenn der Benutzer die in der Login-Richtlinie festgelegten maximal zulässigen Login-Versuche (max_failed_login_attempts) überschreitet. Nach dem Sperren muss das Benutzerkonto manuell entsperrt werden, und zwar von einem Benutzer, dem das MANAGE ANY USER-Systemprivileg erteilt wurde. Wenn jedoch alle Benutzer mit MANAGE ANY USER-Systemprivileg selbst aufgrund fehlgeschlagener Login-Versuche gesperrt sind, ist eine Sperrung einiger oder aller Dienste für eine Datenbank möglich.

Um zu verhindern, dass dieses Szenario eintritt, sind zwei Login-Richtlinienoptionen verfügbar:

  • root_auto_lock_time   Definiert einen Zeitraum, nach dem Benutzer mit MANAGE ANY USER-Systemprivileg automatisch entsperrt werden. Setzen Sie diese Option auf einen kleinen Wert (z.B. 15 Minuten). Für diesen Wert gibt es eine vom Server festgelegte Obergrenze von ein paar Stunden. Diese Option kann nur in der Root-Login-Richtlinie festgelegt werden.

  • auto_unlock_time   Definiert einen Zeitraum, nach dem alle anderen Benutzer automatisch entsperrt werden. Setzen Sie die auto_unlock_time-Option auf UNLIMITED (Standardwert). Sie kann in jeder Login-Richtlinie, einschließlich der Root-Login-Richtlinie, festgelegt werden.

Die Konfiguration dieser Werte erfordert das MANAGE ANY LOGIN POLICY-Systemprivileg.

Basierend auf den einem Benutzer erteilten Berechtigungen wird zum Zeitpunkt des Entsperrens eine der beiden Login-Richtlinienoptionen überprüft. Das automatische Entsperren gilt nur für Konten, die aufgrund fehlgeschlagener Login-Versuche gesperrt wurden, und nicht für Konten, die aus einem anderen Grund gesperrt wurden. Der gesperrte Status eines Benutzers wird während des Logins überprüft, und wenn der angegebene Zeitraum bis zum automatischen Entsperren erreicht oder überschritten ist, darf der Benutzer sich anmelden und der failed_login_attempts-Zähler wird auf Null zurückgesetzt.

 Siehe auch
Copyright © 2013, SAP AG oder ein SAP-Konzernunternehmen. - SAP Sybase SQL Anywhere 16.0