sqlschool.gr logo


Articles of SQLschool.gr Team

How to get useful info for SQL Logins

Antonios Chatzipavlis
Tuesday 19 December 2017

Είναι γνωστό ότι στο SQL Server έχουμε την δυνατότητα να κάνουμε authenticate users είτε με windows account είτε με SQL Logins (account).

Για τα windows accounts η διαχείριση γίνεται μέσα από το Active Directory με τα tools που αυτό προσφέρει.

Για τα SQL Logins πάλι έχουμε τα εργαλεία που ο SQL Server προσφέρει μέσα από το SSMS αλλά είναι στη φύση του DBA πάντα να θέλει το κάτι παραπάνω. Όσοι DBA εργάζονται σε οργανισμούς με αυστηρούς ελέγχους σε θέματα ασφαλείας είναι συνήθως αυτοί που ζητούν το κάτι παραπάνω. Για αυτούς αλλά όχι μόνο το παρακάτω query θα το λατρέψουν καθώς με μια ματιά μπορούν να δουν όλες τις πληροφορίες που αφορούν τα SQL Logins τόσο για να παρέχουν τα στοιχεία αυτά στου ελεγκτικούς φορείς αλλά και για να μπορούν εύκολα να κάνουν και troubleshooting σε διάφορες περιπτώσεις όπως ποια είναι τα accounts που έχουν γίνει Locked, πόσες φορές έχουν δώσει λάθος password, πόσες μέρες απομένουν μέχρι να ζητηθεί να αλλάξουν το password και ακόμα περισσότερα.

Το query είναι αρκετά απλό καθώς διαβάζει την βασική λίστα των χρηστών του SQL Server που δεν είναι άλλη από τον sys.server_principals με φίλτρο στο type field την τιμή 'S' που είναι τα SQL Logins και χρησιμοποιώντας την LOGINPROPERTY function.

SELECT  name                                            AS loginname 
    ,   LOGINPROPERTY(name, 'BadPasswordCount')         AS BadPasswordCount
    ,   LOGINPROPERTY(name, 'BadPasswordTime')          AS BadPasswordTime
    ,   LOGINPROPERTY(name, 'DaysUntilExpiration')      AS DaysUntilExpiration
    ,   LOGINPROPERTY(name, 'DefaultDatabase')          AS DefaultDatabase
    ,   LOGINPROPERTY(name, 'DefaultLanguage')          AS DefaultLanguage
    ,   LOGINPROPERTY(name, 'HistoryLength')            AS HistoryLength
    ,   LOGINPROPERTY(name, 'IsExpired')                AS IsExpired
    ,   LOGINPROPERTY(name, 'IsLocked')                 AS IsLocked
    ,   LOGINPROPERTY(name, 'IsMustChange')             AS IsMustChange
    ,   LOGINPROPERTY(name, 'LockoutTime')              AS LockoutTime
    ,   LOGINPROPERTY(name, 'PasswordHash')             AS PasswordHash
    ,   LOGINPROPERTY(name, 'PasswordLastSetTime')      AS PasswordLastSetTime
    ,   LOGINPROPERTY(name, 'PasswordHashAlgorithm')    AS PasswordHashAlgorithm
FROM    sys.server_principals
WHERE   type = 'S'

Το αποτέλεσμα είναι πέρα για πέρα ικανοποιητικό



Antonios Chatzipavlis

Antonios Chatzipavlis

Antonios is a Data Solutions Consultant and Trainer. He has been working in IT since 1988. In his career, he has worked as senior developer, IT Manager, Solutions Architect and IT Consultant. Since 1995 he has been devoted on new technologies and software development tools, mainly by Microsoft, either by training company staff and colleagues or assisting them in design, development and implementation as a consultant or chief developer. He has focused in Databases and Data Science since 1995. He specialized in Microsoft SQL Server since version 6.0 in areas like SQL Server Internals, Database Design and Development, Business Intelligence and in 2010 he has started working with Azure Data Platform, NoSQL databases, Big Data Technologies and Machine Learning. He is an active member of many IT communities in Greece, answering colleagues' questions and writing articles in his web site. He is the owner of SQLschool.gr which is a community portal with a lot of information about Microsoft SQL Server. He has been a Microsoft Certified Trainer (MCT) since 2000. Microsoft honored him as MVP on Data Platform due to his activities in SQL Server since 2010. He holds a large number of Microsoft Certifications and Microsoft SQL Server Certifications since version 6.5.


What's New in SQL Server 2022 - Episodes

More Tips...

Become a member

If you want to receive updates from us become a member to our community.




sqlschool.gr © 2010-2024 All rights reserved

This site uses cookies for operational and analytics purposes only. By continuing to browse this site, you agree to their use.