Bu makalede Sql Server Kullanıcı Locklama işlemini ele almış olacağım. Bu ifade nedir öncelikle ona değinelim. Sql Authentication ile oluşturulmuş bir login sql server’a belirtilen kullanıcı adıyla SSMS arayüzünden sürekli yanlış şifre denemesi yaparak sql server’a girmeye çalışır. Bu durumun herhangi bir tedbiri alınmazsa defalarca yanlış şifre denemesi sonucunda sql server’a ulaşır. Bu gibi durumların önüne geçmek için Sql Server Kullanıcı Locklama politikalarının kullanılması gerekmektedir.
Bunun için Windows arama kısmında Run> gpedit.msc yazıyoruz. Ya da secpol.msc’de yazabiliriz.
Gelen ekranda Local Computer Policy>Windows Settings>Security Settings> Account Lockout Policy kısmında kullanıcıların hangi şekilde locklanacağını belirtebiliriz.
Bu kavramların ne olduğunu açıklayalım.
Account lockout duration: Sürekli yanlış şifre girilmesi durumunda Hesap kilitlenirse, kaç dakika sonra otomatik açılır. (SQL Server kendi içinde otomatik açmaz, manuel unlock gerekir.)
Account lockout threshold: Kaç başarısız giriş denemesi sonrası hesap kilitlenir.
Eğer bir kullanıcı çok fazla yanlış giriş yaparak kilitlenmişse, unlock etmek için:
ALTER LOGIN B WITH PASSWORD = 'Yunus1994' UNLOCK;Reset account lockout counter after: Kullanıcının locklanan hesabın belirli bir lock süresinde kaldıktan sonra yanlış şifre deneme sayısını tutan sayacın ne zaman sıfırlanacağını belirtiğimiz bir kısım olarak karşımıza çıkmaktadır. Kısacası hatalı giriş sayacı kaç dakika sonra sıfırlanır.
Yukarıdaki açıklamaları ilgili bölüme tıkladığınızda explan kısmında görebiliriz.
Aşağıdaki komut ile kilitlenmiş kullanıcıları aynı zamanda manuel disable edilmiş kullanıcıları getirmektedir.
SELECT name, is_disabled
FROM sys.sql_logins
WHERE is_disabled = 1;Bu makalede SQL Server Kullanıcı Locklama Politikasını ele almış olduk. Başka bir makalede görüşmek dileğiyle.
“Şüphesiz, iman edip, salih ameller işleyenler var ya; işte onlar yaratıkların en hayırlısıdırlar.” Kadir-7
