none
[SQL SERVER 2008 R2] Configurare limite tentativi di accessi RRS feed

  • Domanda

  • Ciao a tutti,

    avrei la necessità di configurare su un'istanza SQL Server 2008 R2 il limite di tentativi di login.

    Ad esempio se il limite è impostato a 10 tentativi, se un utente "sbaglia" la password per loggarsi all'istanza per 10 volte, l'account viene disabilitato.

    L'istanza è configurata per accettare sia Windows auth che SQL Server Auth.

    La versione di SQL Server è la Enterprise edition!

    Mi sapreste indicare la procedura e/o dove impostare tale limite?

    Grazie!

    venerdì 7 marzo 2014 11:31

Tutte le risposte

  • Ciao,

    Il lock out dell'utente è disponibile solo se utilizzi la SQL Server Authentication.

    Per fare in modo di avere un lock out automatico dovrai mettere il flag CHECK_POLICY della login a ON e otterrai quanto indicato in questo link. Le policy per le password ed i tentativi di login sono specificati qui.

    Nel caso in cui, dopo X tentativi, vedrai bloccarsi l'utente è sufficiente andare sulle proprietà della login e togliere la spunta sul flag relativo al lockout nella sezione Status.

    Per cambiare il valore di X, puoi vedere come fare in questo link.


    Alessandro Alpi SQL Server MVP

    venerdì 7 marzo 2014 12:56
    Moderatore
  • Ho fatto un test e c'è qualcosa che non mi quadra.

    - creato un utente impostando il flag enforce password policy ma SENZA enforce password expiration.

    - effettuato oltre 10 tentativi di accesso sbagliando volontariamente la password e l'account è rimasto regolarmente attivo

    Sull'event viewer di windows vedo i tentativi di login:

    Login failed for user 'xxxxxxxx'. Reason: Password did not match that for the login provided. [CLIENT:xxxxxxxxx]

    Le impostazioni della macchina (gpedit) prevedono 10 tentativi e poi il lockout.

    C'è altro che dovrei settare??


    • Modificato phantom-x venerdì 7 marzo 2014 13:27
    venerdì 7 marzo 2014 13:23
  • Nessuno riesce a darmi una mano?
    lunedì 10 marzo 2014 11:26
  • Con il link che ti ho passato per controllare e cambiare il valore non ti va?

    Io ho appena cambiato le lockout policy sulla mia macchina e quando ho sbagliato la password per il numero indicato ho trovato la login "LOCKED OUT". Non è disabled ma è cmq bloccato.


    Alessandro Alpi SQL Server MVP

    lunedì 10 marzo 2014 12:01
    Moderatore