1

我有几个可以通过 SQL 帐户访问的 Windows 应用程序。我需要根据服务器的本地安全策略验证用户密码,而无需修改密码本身。

我需要的是一个 SQL 语句,它返回一个布尔值,无论密码是否符合服务器策略。

有可能吗?

4

1 回答 1

1

根据您评论中的额外信息,您似乎希望根据 Windows 密码策略验证现有 SQL 登录密码,但不对登录名进行任何更改。

这可能是不可能的,因为无法检索 SQL 登录密码,因此无法以编程方式自行验证它们。但是,根据文档,默认情况下检查是打开的,因此您的所有密码可能已经符合操作系统安全策略,除非您故意将其设置为关闭然后再打开以进行某些登录。

如果您需要确保所有登录密码都符合策略,最好的确保方法是为所有登录设置检查(如果尚未启用)并强制更改密码。更好的是,停止使用 SQL 登录并改用 Windows 登录,尽管我知道这在所有情况下都不可能。

于 2012-07-05T14:50:14.517 回答