[출처] ALTER LOGIN_로그인계정 활성/비활성화|작성자 enjoy0
SQL Server 로그인 계정의 속성을 변경합니다.
ALTER LOGIN login_name { <status_option> | WITH <set_option> [ ,... ] | <cryptographic_credential_option> } <status_option> ::= ENABLE | DISABLE <set_option> ::= PASSWORD = 'password' | hashed_password HASHED [ OLD_PASSWORD = 'oldpassword' | <password_option> [<password_option> ] ] | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | NAME = login_name | CHECK_POLICY = { ON | OFF } | CHECK_EXPIRATION = { ON | OFF } | CREDENTIAL = credential_name | NO CREDENTIAL <password_option> ::= MUST_CHANGE | UNLOCK <cryptographic_credentials_option> ::= ADD CREDENTIAL credential_name | DROP CREDENTIAL credential_name
CHECK_POLICY를 ON으로 설정하면 HASHED 인수를 사용할 수 없습니다.
CHECK_POLICY가 ON으로 변경되면 다음 동작이 수행됩니다.
-
CHECK_EXPIRATION이 명시적으로 OFF로 설정되어 있지 않은 경우 ON으로 설정됩니다.
-
암호 기록이 현재 암호 해시 값으로 초기화됩니다.
CHECK_POLICY가 OFF로 변경되면 다음 동작이 수행됩니다.
-
CHECK_EXPIRATION도 OFF로 설정됩니다.
-
암호 기록이 삭제됩니다.
-
lockout_time 값이 다시 설정됩니다.
MUST_CHANGE를 지정한 경우에는 CHECK_EXPIRATION 및 CHECK_POLICY를 ON으로 설정해야 합니다. 그렇지 않으면 문이 실패합니다.
CHECK_POLICY를 OFF로 설정한 경우에는 CHECK_EXPIRATION을 ON으로 설정할 수 없습니다. 이 옵션 조합을 사용하면 ALTER LOGIN 문이 실패합니다.
중요 |
---|
CHECK_EXPIRATION 및 CHECK_POLICY는 Windows Server 2003 이상 버전에서만 적용됩니다. 자세한 내용은 암호 정책을 참조하십시오. |
중요 |
---|
Windows Server 2003에서 알려진 문제로 인해 계정 잠금 임계값에 도달한 후 잘못된 암호 수를 다시 설정하지 못할 수도 있습니다. 이 경우 후속 로그인 시도가 실패하면 즉시 잠금이 발생할 수 있습니다. 간단하게 CHECK_POLICY = ON 앞에 CHECK_POLICY = OFF를 설정하면 잘못된 암호 수를 수동으로 다시 설정할 수 있습니다. 계정 잠금 임계값에 대한 자세한 내용은 Microsoft 기술 자료 문서 818078: 사용자 계정이 잘못 잠길 수 있다를 참조하십시오. |
ALTER_LOGIN에 DISABLE 인수를 사용하여 Windows 그룹에 대한 액세스를 거부할 수 없습니다. 예를 들어 ALTER_LOGIN [domain\group] DISABLE은 다음 오류 메시지를 반환합니다.
메시지 15151, 수준 16, 상태 1, 줄 1
로그인 'Domain\Group'이(가) 없거나 권한이 없으므로 변경할 수 없습니다.
이것은 의도적인 것입니다.
ALTER ANY LOGIN 권한이 필요합니다.
CREDENTIAL 옵션을 사용하는 경우에는 ALTER ANY CREDENTIAL 권한도 필요합니다.
변경되는 로그인이 sysadmin 고정 서버 역할의 멤버이거나 CONTROL SERVER 권한의 피부여자인 경우에는 다음과 같은 변경을 수행할 때 CONTROL SERVER 권한도 필요합니다.
-
이전 암호를 제공하지 않고 암호를 다시 설정
-
MUST_CHANGE, CHECK_POLICY 또는 CHECK_EXPIRATION 활성화
-
로그인 이름 변경
-
로그인 활성화 또는 비활성화
-
로그인을 다른 자격 증명에 매핑
보안 주체는 자신이 소유하는 로그인의 암호, 기본 언어 및 기본 데이터베이스를 변경할 수 있습니다.
1. 비활성화된 로그인 활성화
2. 로그인 암호 변경
다음 예에서는 Mary5 로그인의 암호를 강력한 암호로 변경합니다.
3. 로그인 이름 변경
4. 로그인을 자격 증명에 매핑
5. 로그인을 확장 가능 키 관리 자격 증명에 매핑
6. 로그인 잠금 해제
SQL Server 로그인의 잠금을 해제하려면 ****를 원하는 계정 암호로 바꾸고 다음 문을 실행합니다.
암호를 변경하지 않고 로그인의 잠금을 해제하려면 검사 정책을 해제한 다음 다시 설정합니다.
7. HASHED를 사용하여 로그인 암호 변경
다음 예에서는 TestUser 로그인의 암호를 이미 해시된 값으로 변경합니다.
ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED ; GO
[출처] ALTER LOGIN_로그인계정 활성/비활성화|작성자 enjoy0
'DB > MSSQL 일반' 카테고리의 다른 글
MSSQL] MSSQL 계정 생성 (0) | 2012.03.26 |
---|---|
MSSQL] DB백업&복원시 로그인 계정 매치(SP_CHANGE_USERS_LOGIN) (0) | 2012.03.26 |
MSSQL] 데이터베이스 전체 복사하기 (cmd 상에서..) (0) | 2012.01.19 |
MSSQL] 도스창에서 MSSQL 접속하기 (0) | 2012.01.19 |
[MSSQL] MSSQL 서비스 시작/종료 방법 (0) | 2012.01.19 |