Root-Login-Richtlinie

Alle neuen Datenbanken enthalten die root-Login-Richtlinie. Sie können die Werte für die Optionen der Root-Login-Richtlinie ändern, jedoch nicht die Richtlinie löschen.

Einem Benutzerkonto wird die "root"-Login-Richtlinie unter folgenden Bedingungen zugeordnet:

Wenn Sie einen neuen Benutzer erstellen und keine Login-Richtlinie angeben
Wenn Sie das Entladedienstprogramm (dbunload) verwenden, um eine Datenbank neu aufzusetzen, die von einer früheren Version von SQL Anywhere erstellt wurde.
Wenn Sie ein Upgrade einer SQL Anywhere Version 10-Datenbank durchführen, indem Sie das Dienstprogramm zum Upgrade (dbupgrad) oder die Anweisung ALTER DATABASE UPGRADE verwenden.

Login-Richtlinienoptionen und Standardwerte

Die folgende Tabelle enthält die Optionen, die durch eine Login-Richtlinie gesteuert werden, sowie die Standardwerte für die root-Login-Richtlinie:

Richtlinienoptionsname	Beschreibung	Standardwert	Gilt für:
auto_unlock_time	Die Zeitspanne, nach der gesperrte Konten automatisch freigegeben werden.	Unlimited	Alle Benutzer außer denjenigen mit MANAGE ANY USER-Systemprivileg
change_password_dual_control	Wenn der Wert für diese Option ON ist, muss das Kennwort von zwei Administratoren festgelegt werden. Die Einstellung für die verify_password_function-Option wird ignoriert, wenn diese Option auf ON gesetzt ist, weil das Kennwort separat in zwei Teilen konfiguriert wird. Es wird keine Überprüfung durchgeführt.	OFF	Alle Benutzer
ldap_primary_server	Der Name des LDAP-Primärservers.	(keiner)	Alle Benutzer
ldap_secondary_server	Der Name des LDAP-Sekundärservers.	(keiner)	Alle Benutzer
ldap_auto_failback_period	Die Zeitspanne in Minuten, nach der ein automatischer Failback auf den Primärserver versucht wird.	15 Minuten	Alle Benutzer
ldap_failover_to_std	Angabe, ob die Authentifizierung mit Standardauthentifizierung zulässig sein soll, wenn die Authentifizierung über den LDAP-Server fehlschlägt, weil der Distinguished Name (DN) für einen Benutzer nicht gefunden wird, Systemressourcen fehlen bzw. Netzwerkausfälle, Verbindungs-Timeouts oder ähnliche Systemfehler auftreten. Dieses Einstellung lässt nicht zu, dass bei Rückgabe eines tatsächlichen Authentifizierungsfehlers durch einen LDAP-Server ein Failover auf die Standardauthentifizierung erfolgt (wie es der Fall ist, wenn der Benutzer gefunden wird, aber das angegebene Kennwort nicht passt).	ON	Alle Benutzer
ldap_refresh_dn	Zum Zeitpunkt der Festlegung dieser Richtlinienoption durch eine CREATE LOGIN POLICY- oder ALTER LOGIN POLICY-Anweisung wird der aktuelle Zeitwert mit der Login-Richtlinie gespeichert. Dieser Wert ist der Zeitstempel, der bei der Benutzerauthentifizierung mit dem in ISYSUSER für den betreffenden Benutzer gefundenen user_dn_cached_at-Wert verglichen wird. Wenn der Wert in der Richtlinie neuer ist als der user_dn_cached_at-Wert in ISYSUSER, wird nach dem Distinguished Name (DN) eines Benutzers gesucht, um den user_dn-Wert in ISYSUSER zu aktualisieren. Der Wert NOW ist der einzige gültige Wert, der dieser Richtlinienoption zugeordnet werden kann. Alle anderen führen zu einer Fehlermeldung. Der Wert wird in der Coordinated Universal Time (UTC) angegeben und als Zeichenfolge im Standardformat des Servers gespeichert.	(keiner)	Alle Benutzer
locked	Wenn der Wert für diese Option ON ist, dürfen die Benutzer keine neuen Verbindungen mehr herstellen. Die reason_locked-Spalte der sa_get_user_status-Systemprozedur gibt eine vom Datenbankserver erstellte Zeichenfolge zurück, die anzeigt, warum ein Benutzer gesperrt ist.	OFF	Alle Benutzer außer denjenigen mit MANAGE ANY USER-Systemprivileg
max_connections	Die maximale Anzahl gleichzeitiger Verbindungen, die einem Benutzer gestattet sind.	Unlimited	Alle Benutzer außer denjenigen mit SERVER OPERATOR- oder DROP CONNECTION-Systemprivileg
max_failed_login_attempts	Die maximale Anzahl fehlgeschlagener Login-Versuche seit dem letzten erfolgreichen Versuch, bevor der Benutzer gesperrt wird. Benutzer mit SYS_AUTH_DBA_ROLE-Kompatibilitätsrolle werden freigegeben, wenn seit dem letzten gescheiterten Login-Versuch eine Minute vergangen ist.	Unlimited
max_days_since_login	Die maximale Anzahl von Tagen zwischen erfolgreichen Logins durch denselben Benutzer.	Unlimited	Alle Benutzer außer denjenigen mit MANAGE ANY USER-Systemprivileg
max_non_dba_connections	Die maximale Anzahl gleichzeitiger Verbindungen, die Benutzer herstellen können. Diese Option wird nur bei der Root-Login-Richtlinie verwendet.	Unlimited	Alle Benutzer außer denjenigen mit SERVER OPERATOR- oder DROP CONNECTION-Systemprivileg
password_life_time	Die maximale Anzahl von Tagen, bis ein Kennwort geändert werden muss	Unlimited	Alle Benutzer
password_grace_time	Die Anzahl der Tage bis zum Kennwortablauf. Das Login ist möglich, aber die Standardprozedur post_login gibt Warnungen aus.	0	Alle Benutzer
password_expiry_on_next_login	Wenn der Wert für diese Option ON ist, läuft das Kennwort des Benutzers nach dem nächsten Login ab.	OFF	Alle Benutzer
root_auto_unlock_time	Die Zeitspanne, nach der gesperrte Konten automatisch freigegeben werden. Diese Option wird nur von der Root-Login-Richtlinie unterstützt.	1 Minute	Benutzer mit MANAGE ANY USER-Systemprivileg

Siehe auch

Neue Login-Richtlinien erstellen

Kommentieren Sie diese Seite in DocCommentXchange.