Disattivazione di CHECK_POLICY per impostazione predefinita

8

Siamo passati da SQL Server 2000 a SQL Server 2005. Il software client, che non posso modificare, crea un utente senza opzione

CHECK_POLICY = OFF;

Dopo aver creato un utente, devo eseguire il comando

ALTER LOGIN username WITH CHECK_POLICY = OFF;

Disabilitare la politica, come raccomandato, non posso.

È possibile disabilitare il valore predefinito CHECK_POLICYsenza il quale l' CREATE LOGINutente è stato creato CHECK_POLICY = OFF?

sql-server  sql-server-2005 
pseudoartistico
fonte
2
Perché si aggiorna da una versione antica a un'altra versione antica? Abbiamo avuto 3 nuove versioni dalla tua "nuova" versione.
Marian,
2
Suppongo che la risposta a questa domanda sia perché il fornitore del software supporta solo fino a SQL 2005. È molto comune.
mrdenny,
Per mrdenny: il fornitore del software non considera questo un problema.
Arty,

Risposte:

6

Lo fai con un trigger DDL che acquisisce l'evento DDL per CREATE LOGIN

CREATE TRIGGER PolicyStuff
ON ALL SERVER
FOR CREATE_LOGIN
AS
SET NOCOUNT ON;
IF EVENTDATA().value('(/EVENT_INSTANCE/LoginType)[1]','nvarchar(100)') = 'SQL Login'
BEGIN
    DECLARE @sql nvarchar(1000) = 'ALTER LOGIN ' + QUOTENAME(EVENTDATA().value('(/EVENT_INSTANCE/ObjectName)[1]','nvarchar(max)')) + ' WITH CHECK_POLICY = OFF;';
    EXEC(@sql);
END
GO

CREATE LOGIN foo WITH PASSWORD='C-mplex654Password', CHECK_POLICY=ON;
GO
SELECT SL.name, SL.is_policy_checked FROM sys.sql_logins SL WHERE SL.name = 'foo'
GO
DROP LOGIN foo
GO
GBN
fonte
I trigger DDL erano disponibili in SQL 2005?
mrdenny,
1
gbn
Freddo. È passato un po 'di tempo da quando ho dovuto fare qualcosa di eccitante con SQL 2005. Non potrei ricordare per la vita di me. Sarebbero stati anche il mio suggerimento.
mrdenny,
Non sono in nessun punto della documentazione che non trova alcuna menzione di ciò che CHECK_POLICY non viene disattivato per impostazione predefinita. Ma sembra che sia così.
Arty,
@Arty: ho anche guardato dappertutto. Compresi vari blog di MS SQL Server. Non può essere impostato a livello globale da quello che ho letto.
gbn
0

questi non funzioneranno se hai creato il tuo login con MUST_CHANGE e l'utente non ha cambiato la password predefinita altrimenti funziona correttamente ...

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.