SQLSERVER 2008密码强制策略 报错18486

发布于 2023-03-17  8,594 次阅读


今日报错:SA突然提示无法登录

测试发现,服务器SQL SERVER2008 SA登录提示报错18486

报错弹窗 错误:18486

报错原文:该账户当前被锁定,所以用户"sa"登录失败。系统管理员无法将该账户解锁。(Microsoft SQL Server 2008,错误:18486)

问题原因:数据库遭到短时间多次尝试登录,sa密码均为错误,SQL SERVER认为是攻击行为,因此限制了sa的登录行为。

临时解决方案:通过Windows登录进入数据库后,临时关闭强制实施密码策略,问题得到解决。再重新开启强制实施密码策略,SQL SERVER依旧正常运行。

反思:如果关闭强制实施密码策略,可能造成恶意攻击撞库得逞,感觉不是很安全,sa是大家都喜欢使用的登录名,很容易猜到,如果能够修改登录名,可能会降低被攻击风险。