今天我尝试通过SSMS登录我们的SQL服务器,发现登录无效。我发现不知何故旧密码有效,但不是新密码。我不知道这是怎么发生的。我几个月前更改了这个密码,并且一直在完美地工作。通常
我不知道这是怎么发生的。我们确实有几个新IT人员,其中一些人可以使用此登录信息访问数据库。他们拥有存储在应用程序中的旧密码。
他们是否有可能尝试通过旧密码登录,数据库会自动识别它并将密码更改为旧密码?
我是否可以在错误日志中跟踪密码更改。
我已经运行EXEC sp_readerrorlog 0,但它没有多大帮助,但我可以看到登录失败。此时,我们只记录失败的登录,而不是所有登录。有没有更好的方法来跟踪密码的更改方式?
答案 0 :(得分:0)
我做了一些检查,发现其他人也有同样的问题。
如果您创建新的登录名,可以使用它来防止它发生:
CREATE LOGIN loginName WITH PASSWORD = '<enterStrongPasswordHere>',
CHECK_POLICY = OFF;
这将确保未启用强制密码策略。