修改登录用户
登录用户创建后,如需调整,则系统管理员sa可以使用ASE中的sp_modefylogin系统过程修改其设置。
语法:
sp_modifylogin {loginname | “all overrides”} , option , value
说明:
loginname:要修改的登录用户名字
all overrides:删除并替换所有登录用户的参数值,可替换参数涉及“passwd expiration”、”min passwd length”或”max failed_logins”
option:要更改的选项,和sp_addlogin中的参数基本相同,
defdb:登录用户的默认数据库
deflanguage:登录用户使用的默认语言
fullname:登录用户的全名
add default role:添加用户登录是激活的角色
drop default role:删除用户登录时激活的角色
passwd expiration:口令的有效时长,可取值0和32767天之间的任何天数(必须为整数)
value:指定被变更的项的新值
设置默认数据库为ase_db
法1:
sp_modifylogin login1, defdb, ‘ase_db’
go
法2:
格式:sp_defaultdb loginname,defaultdb
sp_defaultdb login1, ‘ase_db’
go
注:sp_defaultdb并没有因调整用户的默认数据库属性,而自动给予该登录用户访问默认数据库权限,如果没有这层授权关系,用户登陆后还是不能进入到默认数据库中。(如果登录用户的默认数据库中创建有guest用户,则登录用户还是可以访问该数据库的,只是使用的是guest用户的权限)
修改登录用户login1最大登录失败次数为3、口令长度为6、口令有效期30天
sp_modifylogin login1,“max failed_logins”,“2”
go
sp_modifylogin login1, ‘min passwd length’, ‘6’
go
sp_modefylogin login1, ‘passwd expiration’, ‘30’
go
删除及锁定登录用户
sp_locklogin go :查看锁定登录用户
sp_droplogin go:删除登录用户
语法:sp_droplogin loginname
sp_who loginname:查看用户是否登录状态
注:如果一个登录用户已经被添加到数据库中,并作为数据库用户存在,则这个登录用户的删除操作将失败,必须先删除这个登录用户对应的数据库用户(调用sp_dropuser过程来删除数据库用户),然后再删除登录用户
sp_droplogin loginname
go
锁定登录用户
ASE系统管理员(sa具有sa_role的用)或系统安全管理员(具有sso_role的用户)
语法:
sp_locklogin login | all | null | wildcartd_string , “lock” | “unlock” ,[except_login_name] except_role_name
说明:
loginname:要锁定或打开登录用户的名字,他必须是已存在的合法登录用户
lock|unlock:锁定(lock)或打开锁定(unlock)
sp_locklogin login4, ‘jock’ 锁定账户login4
go
注:如果登录用户当前正处于数据库连接状态,锁定账户操作可以顺利进行,当前会话不受影响,但该登录用户后续的数据库连接失败
sp_locklogin 查看系统当前你锁定账号列表
go
口令管理
登录用户的“min passwd length”属性即指登录用户所需的最小口令长度,改制允许的取值范围是0-30之间,包括0,30。
设置login1口令最小长度为8
sp_modifylogin login1, ‘min passwd length’, ‘8’
go
登录用户“passwd expiration”属性,及用户口令的有效期间可以确保用户一个口令的最长声明周期,该值可取0 - 32767
设置login1用户口令有效期为31
sp_modifylogin login1, ‘passwd expiration’, ‘31’
go
登录用户“max failed_logins”属性指定了一个登录用户登录失败的最大尝试数值,该值可以设置为0 - 32767
设置最大登录失败尝试次数为3
sp_modifylogin login1, ‘max faild_logins’, ‘3’
go
修改用户口令
sp_passwd old_passwd, new_passwd [, loginname, immediate]
immediate:口令的更改是否立即生效
0:下次登录生效,登录用户在其重新连接前保持旧口令
1:口令立即生效,即便登录用户当前处于连接状态
登录用户全局属性
systemwide password expiration:用户设置登录用户口令可以保持的有效天数
minimum password length:用户设置全服务器范围内口令的最小长度
maximum failed logins:用户为登录名和角色设置服务器范围的最大登录失败尝试次数
设置登录用户口令长度为0,由于该参数是动态参数,因此无需ASE重新启动
sp_configure ‘minimum password length’, 0
go
查看登录用户
语法:
sp_displaylogin [loginame [, expand_up | expand_down]]
loginame:查看信息的登录用户名
expand_up与expand_down:显示涉及loginame角色的角色层次
sp_displaylogin login1
go