请问如何设置sqlserver用户的密码过期时间

lang071234 2013-12-10 10:11:08

如题,期待各位大神的解决.

我知道有默认的到期时间.但是我现在想修改那个默认的到期时间.
让用户有一个自动生效的自定义的到期时间.
这样就可以实现自动的审核,手动的去停止禁用帐户太麻烦了.
版本是 sqlServer2008 r2

...全文

3873 15 打赏收藏转发到动态举报

写回复

用AI写文章

15 条回复

切换为时间正序

请发表友善的回复…

发表回复

lang071234 2013-12-10

打赏
举报

引用 14 楼 DBA_Huangzj 的回复:

做好评估就可以，但是也要做好回退操作，假设你的存储过程运行时意外出错，就要有应对方案，其他的都没问题

灰常感谢~~~~！！！！

發糞塗牆 2013-12-10

打赏
举报

做好评估就可以，但是也要做好回退操作，假设你的存储过程运行时意外出错，就要有应对方案，其他的都没问题

lang071234 2013-12-10

打赏
举报

引用 12 楼 DBA_Huangzj 的回复:

一般来说不会有什么影响，但是也要区分帐号，比如应用程序帐号，你突然停了，到时整个系统都访问不了，那就挨骂了。我建议你可以加一个“提醒”功能，到期前先提醒，再过几天再禁用，不过如果不是很重要，就不用搞提醒了，有点复杂

嗯是的。我准备把1里面的存储过程。手工调用,其他帐户不影响,只有在我临时表里面出现的帐户我才会去禁用, 这样写就没问题了吧。

發糞塗牆 2013-12-10

打赏
举报

一般来说不会有什么影响，但是也要区分帐号，比如应用程序帐号，你突然停了，到时整个系统都访问不了，那就挨骂了。我建议你可以加一个“提醒”功能，到期前先提醒，再过几天再禁用，不过如果不是很重要，就不用搞提醒了，有点复杂

lang071234 2013-12-10

打赏
举报

引用 9 楼 DBA_Huangzj 的回复:

那就是编程，判断日期，然后到期就直接禁用。但是这个是人为方法，不是系统内置功能，需要慎重

嗯。辛苦大神。我大概有个思路了。 1,建立一个存储过程.用于在某表里面,插入创建时间和到期天数.（里面一定要判断用户是否为sa如果为sa等系统帐户一定不要执行.防止被误用） 2,建一个作业,每天晚上执行,用户比对创建时间和到期天数是否符合,如何符合禁用改帐户.或者更改改用户密码,同样要判断系统帐户. 这是我的大概思路.这样做会对sqlServer的稳定性有什么影响么？

發糞塗牆 2013-12-10

打赏
举报

如果这个就是你想要的，那你的文章里面已经帮你实现了，稍作修改即可

發糞塗牆 2013-12-10

打赏
举报

那就是编程，判断日期，然后到期就直接禁用。但是这个是人为方法，不是系统内置功能，需要慎重

發糞塗牆 2013-12-10

打赏
举报

你那个实际上是用编程的方法强制更改那个帐号的密码，让用户登录不了，你想实现这个？

lang071234 2013-12-10

打赏
举报

引用 4 楼 DBA_Huangzj 的回复:

你在安全性那里可以看到，其实没有选择日期的，如果你选了上面的【强制密码过期】，它实际上是引用Windows上的密码策略，所以目前来说我不知道有没有其他方法

有语句可以查询到到期时间。到时如何调用。禁止用户登陆就不知道了。存储过程可以实现么？每天一个作业。然后写一个表。禁用掉帐户？ DECLARE @login nvarchar(30) -- 查询设定密码过期的登陆账号 SELECT @login = name FROM sys.sql_logins WHERE is_expiration_checked = 1 and name = '你的账户名称' -- 计算登录账户密码已使用天数 SELECT @login AS 'login', DATEDIFF(d, CAST(LOGINPROPERTY(@login, 'PasswordLastSetTime') AS datetime), GETDATE()) AS 'pwd_using_days' -- 计算密码到期之前的剩余天数 -- 注意,只适合于sql server 2008 SELECT LOGINPROPERTY(@login, 'DaysUntilExpiration') AS 'days_until_expiration'

lang071234 2013-12-10