SQL Server Kullanıcı Locklama Politikası
Kullanıcı Locklama SQL Server’ın kullandığı bir güvenlik mekanizmasıdır.Örneğin kendisine ait olmayan bir kullanıcı ile giriş yapmaya çalışan biri olduğunu düşünün. Eğer bu parola aktif hale getirilmezse binlerce kez yanlış şifre girişi bile yapılsa kullanıcı locklanmayacaktır. Ve saldırgan kimsenin haberi olmadan şifreyi kırmayı başaracaktır. O yüzden belli bir yanlış deneme sonrasında kullanıcıyı locklamak bir çözüm olacaktır.
Çalıştır’a gpedit.msc yazıyoruz. Ve Kullanıcı Locklama Politikası için aşağıdaki ekran’a geliyoruz.
Buradaki policy’lerin anlamlarınıda aşağıda bulabilirsiniz.
|
Account lockout duration |
Kullanıcı hesabı locklanırsa, otomatik olarak lock açılmadan önce ne kadar locklı durumda kalacağını gösteren süredir. |
|
Account lockout threshold |
İzin verilecek yanlış şifre giriş deneme sayısıdır. |
|
Reset account lockout counter after |
Yanlış şifre deneme sayısını tutan sayacın ne kadar süre sonra sıfırlanacağını belirler. |
