所有新数据库都包含 root 登录策略。可以修改根登录策略选项的值,但不能删除该策略。
在以下情况将根登录策略分配给用户:
登录策略选项和缺省值下表列出了登录策略所管控的选项,并包含 root 登录策略的缺省值:
| Policy-option-name | 说明 | 缺省值 | 适用于: |
|---|---|---|---|
| auto_unlock_time | 锁定的帐户自动解锁前的时间段。 | 无限制 | 所有不具备 MANAGE ANY USER 系统特权的用户 |
| change_password_dual_control |
此选项的值为 ON 时,口令需要由两名管理员共同设置。 如果此选项设置为 ON,则将忽略 verify_password_function 选项的设置,因为口令将分为两部分分别进行配置。此过程不会执行验证。 |
OFF | 所有用户 |
| ldap_primary_server | 主 LDAP 服务器的名称。 | (无) | 所有用户 |
| ldap_secondary_server | 次级 LDAP 服务器的名称。 | (无) | 所有用户 |
| ldap_auto_failback_period | 尝试自动故障回复到主服务器前的时间段(分钟)。 | 15 分钟 | 所有用户 |
| ldap_failover_to_std | 由于用户可分辨名称 (DN) 定位失败、系统资源不足、网络中断、连接超时或类似的系统故障导致 LDAP 服务器验证失败时,是否允许使用标准验证进行验证。该设置不允许从 LDAP 服务器返回的实际验证失败故障转移到标准验证(这通常发生在用户已定位但提供的口令不匹配的情况下)。 | ON | 所有用户 |
| ldap_refresh_dn |
在通过 CREATE LOGIN POLICY 或 ALTER LOGIN POLICY 语句指定该策略选项时,使用登录策略存储当前的时间值。当用户验证对 ISYSUSER 中找到的用户 user_dn_cached_at 值进行比较时,将使用此值作为对照时间戳。如果策略中的值比 ISYSUSER 中的 user_dn_cached_at 值更新,将对用户可分辨名称 (DN) 进行搜索以刷新 ISYSUSER 中的 user_dn 值。 值 NOW 是指派给此策略选项的唯一有效值。所有其它值都会导致错误。该值以协调通用时间 (UTC) 表示,并作为服务器缺省格式的字符串进行保存。 |
(无) | 所有用户 |
| locked | 如果此选项的值为 ON,则不允许用户建立新连接。sa_get_user_status 系统过程的 reason_locked 列返回由数据库服务器生成的字符串,该字符串显示锁定用户的原因。 | OFF | 所有不具备 MANAGE ANY USER 系统特权的用户 |
| max_connections | 用户允许的最大并发连接数。 | 无限制 |
所有不具备 SERVER OPERATOR 或 DROP CONNECTION 系统特权的用户 |
| max_failed_login_attempts | 从上次成功尝试起,锁定用户之前尝试登录的最大失败次数。自最近失败的登录尝试起一分钟后,将解锁具有 SYS_AUTH_DBA_ROLE 兼容性角色的用户。 | 无限制 | |
| max_days_since_login | 同一用户在两次连续登录之间可以经过的最大天数。 | 无限制 | 所有不具备 MANAGE ANY USER 系统特权的用户 |
| max_non_dba_connections | 用户可以建立的并行连接的最大数量。只在根登录策略中支持此选项。 | 无限制 |
所有不具备 SERVER OPERATOR 或 DROP CONNECTION 系统特权的用户 |
| password_life_time | 必须更改口令之前的最大天数。 | 无限制 | 所有用户 |
| password_grace_time | 口令到期之前的天数,这段时间内允许登录但缺省 post_login 过程会发出警告。 | 0 | 所有用户 |
| password_expiry_on_next_login | 如果此选项的值为 ON,则用户口令将在下次登录后到期。 | OFF | 所有用户 |
| root_auto_unlock_time | 锁定的帐户自动解锁前的时间段。只在根登录策略中支持此选项。 | 1 分钟 | 具有 MANAGE ANY USER 系统特权的用户 |
另请参见 |
使用DocCommentXchange讨论此页。
|
版权 © 2013, SAP 股份公司或其关联公司. - SAP Sybase SQL Anywhere 16.0 |