SQL Server - Comment fonctionne l'expiration du mot de passe de la base de données contenue?
J'ai récemment commencé à travailler avec des bases de données contenues et je ne comprends pas si/comment les utilisateurs de la base de données contenus ont des mots de passe expirant.
Documentation MSDN dit qu'ils le font - avec une connexion SQL Server, il y a la boîte d'option pour appliquer l'expiration du mot de passe, mais cela n'existe pas (autant que je puisse dire) des utilisateurs de la base de données contenus.
Ces comptes de base de données contenus ont été déployés depuis un certain temps et notre politique de domaine est de réinitialiser les mots de passe tous les 6 mois, mais nous n'avons jamais eu à modifier ces mots de passe et que les applications se connectent parfaitement en utilisant le même mot de passe depuis quelques années.
Ma première question est comment puis-je savoir que "l'expiration du mot de passe" est appliquée pour contenir les utilisateurs de la base de données? Avec des connexions SQL, il y a un is_expiration_checked colonne dans sys.sql_logins.
Avec des connexions SQL traditionnelles, je peux utiliser la fonction suivante pour obtenir l'heure d'une connexion SQL Server a été modifiée.
LOGINPROPERTY('login','PasswordLastSetTime')
Y a-t-il quelque chose de similaire pour les utilisateurs de la base de données contenus?
OK, il semble donc que cela ne ressemble à des exigences de complexité de mot de passe s'appliquer et non à l'expiration - https://docs.microsoft.com/en-us/sql/relational-databases/security/password-policy?View=SQL-SERVER -2017 - "Remarque La base de données SQL applique la complexité des mots de passe. Les sections d'expiration du mot de passe et d'application des stratégies ne s'appliquent pas à la base de données SQL."