web-dev-qa-db-ja.com

SQL Server-含まれているデータベースユーザーパスワードの有効期限はどのように機能しますか?

最近、包含データベースの操作を開始しましたが、包含データベースのユーザーが有効期限切れのパスワードを持っているかどうか、またはどのようにしているかがわかりません。

MSDNのドキュメント とあります-SQL Serverログインでは、パスワードの有効期限を強制するオプションボックスがありますが、これは(私が知る限り)含まれているデータベースユーザーには存在しません。

これらの包含データベースアカウントはしばらくの間存在し、ドメインポリシーはパスワードを6か月ごとにリセットすることですが、これらのパスワードを変更する必要はなく、アプリケーションは過去数年間同じパスワードを使用して問題なく接続しています。

私の最初の質問は、「パスワードの有効期限」が含まれているデータベースユーザーに適用されていることをどのようにして知るのですか? SQLログインにはis_expiration_checked列のsys.sql_logins

従来のSQLログインでは、次の関数を使用してSQL Serverログインが変更された時刻を取得できます

LOGINPROPERTY('login','PasswordLastSetTime')  

包含データベースユーザーに似たものはありますか?

6
Will Southwood

わかりました。パスワードの複雑さの要件のみが適用され、有効期限はないようです- https://docs.Microsoft.com/en-us/sql/relational-databases/security/password-policy?view=sql-server -2017 -「SQLデータベースはパスワードの複雑さを強制します。パスワードの有効期限とポリシー強制のセクションはSQLデータベースには適用されません。」

4
Will Southwood