根据密码策略验证 SQL 密码答案

【问题标题】：Validate SQL Password Against Password Policy根据密码策略验证 SQL 密码
【发布时间】：2012-07-03 17:50:50
【问题描述】：

我有几个可以通过 SQL 帐户访问的 Windows 应用程序。我需要根据服务器的本地安全策略验证用户密码而不修改密码本身。

我需要的是一个返回布尔值的 SQL 语句，无论密码是否符合服务器策略。

有可能吗？

【问题讨论】：

您是在询问如何根据策略验证 SQL 登录密码，还是如何验证由您自己的应用程序管理的密码？第一个肯定是possible，第二个可能需要你自己program这个功能。
我在询问如何验证 SQL 登录密码。即：密码是否符合密码策略。无论如何我都不想更改登录名！

【解决方案1】：

根据您评论中的额外信息，您似乎希望根据 Windows 密码策略验证现有 SQL 登录密码，但不对登录名进行任何更改。

这可能是不可能的，因为无法检索 SQL 登录密码，因此无法以编程方式自行验证它们。但是，根据文档，检查 is on by default，因此您的所有密码可能已经符合操作系统安全策略，除非您故意将其设置为关闭然后再打开以进行某些登录。

如果您需要确保所有登录密码都符合政策，确保所有登录的最佳方法是启用检查（如果尚未启用）并强制更改密码。更好的是，停止使用 SQL 登录并改用 Windows 登录，尽管我知道这在所有情况下都不可能。

【讨论】：