Delen via

ALTER LOGIN (Transact-SQL)

  • Artikel

Hiermee wijzigt u de eigenschappen van een SQL Server-aanmeldingsaccount.

Transact-SQL syntaxisconventies

Notitie

Microsoft Entra ID voorheen Azure Active Directory (Azure AD) werd genoemd.

Een product selecteren

Selecteer in de volgende rij de productnaam waarin u geïnteresseerd bent en alleen de informatie van dat product wordt weergegeven.

* SQL Server *  

SQL Database-

sql Managed Instance-

Azure Synapse
Analyse-

Analytics Platform
Systeem (PDW)

 

SQL Server

Syntaxis voor SQL Server

ALTER LOGIN login_name
    {
    <status_option>
    | WITH <set_option> [ , ... ]
    | <cryptographic_credential_option>
    }
[;]

<status_option> ::=
        ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password' | hashed_password HASHED
    [
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [ <password_option> ]
    ]
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }
    | CREDENTIAL = credential_name
    | NO CREDENTIAL

<password_option> ::=
    MUST_CHANGE | UNLOCK

<cryptographic_credentials_option> ::=
    ADD CREDENTIAL credential_name
  | DROP CREDENTIAL credential_name

Argumenten

login_name

Hiermee geeft u de naam op van de SQL Server-aanmelding die wordt gewijzigd. Domeinaanmelding moet tussen vierkante haken staan in de indeling [<domain>\<user>].

INSCHAKELEN | UITSCHAKELEN

Hiermee schakelt u deze aanmelding in of uit. Het uitschakelen van een aanmelding heeft geen invloed op het gedrag van aanmeldingen die al zijn verbonden. (Gebruik de instructie KILL om een bestaande verbinding te beëindigen.) Uitgeschakelde aanmeldingen behouden hun machtigingen en kunnen nog steeds worden geïmiteerd.

PASSWORD = 'wachtwoord'

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u het wachtwoord op voor de aanmelding die wordt gewijzigd. Wachtwoorden zijn hoofdlettergevoelig.

PASSWORD = hashed_password

Alleen van toepassing op het trefwoord HASHED. Hiermee geeft u de gehashte waarde van het wachtwoord voor de aanmelding die wordt gemaakt.

Belangrijk

Wanneer een aanmelding (of een ingesloten databasegebruiker) verbinding maakt en wordt geverifieerd, slaat de verbinding identiteitsgegevens over de aanmelding in de cache op. Voor aanmelding bij Windows-verificatie bevat dit informatie over lidmaatschap van Windows-groepen. De identiteit van de aanmelding blijft geverifieerd zolang de verbinding behouden blijft. Als u wijzigingen in de identiteit wilt afdwingen, zoals het opnieuw instellen van een wachtwoord of wijziging in het windows-groepslidmaatschap, moet de aanmelding zich afmelden bij de verificatie-instantie (Windows of SQL Server) en u opnieuw aanmelden. Een lid van de sysadmin vaste serverfunctie of een aanmelding met de ALTER ANY CONNECTION machtiging kan de KILL opdracht gebruiken om een verbinding te beëindigen en een aanmelding afdwingen om opnieuw verbinding te maken. SQL Server Management Studio kan verbindingsgegevens hergebruiken bij het openen van meerdere verbindingen met Objectverkenner en Query-editorvensters. Sluit alle verbindingen om opnieuw verbinding te maken.

HASHED

Alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u op dat het wachtwoord dat is ingevoerd nadat het argument PASSWORD al is gehasht. Als deze optie niet is geselecteerd, wordt het wachtwoord gehasht voordat het in de database wordt opgeslagen. Deze optie mag alleen worden gebruikt voor aanmeldingssynchronisatie tussen twee servers. Gebruik de optie HASHED niet om wachtwoorden regelmatig te wijzigen.

OLD_PASSWORD = 'old_password'

Is alleen van toepassing op SQL Server-aanmeldingen. Het huidige wachtwoord van de aanmelding waaraan een nieuw wachtwoord wordt toegewezen. Wachtwoorden zijn hoofdlettergevoelig.

MUST_CHANGE

Is alleen van toepassing op SQL Server-aanmeldingen. Als deze optie is opgenomen, vraagt SQL Server om een bijgewerkt wachtwoord wanneer de aanmelding voor het eerst wordt gebruikt.

DEFAULT_DATABASE = database-

Hiermee geeft u een standaarddatabase moet worden toegewezen aan de aanmelding.

DEFAULT_LANGUAGE = taal

Hiermee geeft u een standaardtaal die moet worden toegewezen aan de aanmelding. De standaardtaal voor alle SQL Database-aanmeldingen is Engels en kan niet worden gewijzigd. De standaardtaal van de sa aanmelding bij SQL Server op Linux is Engels, maar kan worden gewijzigd.

NAME = login_name

De nieuwe naam van de aanmelding waarvan de naam wordt gewijzigd. Als dit een Windows-aanmelding is, moet de SID van de Windows-principal die overeenkomt met de nieuwe naam overeenkomen met de SID die is gekoppeld aan de aanmelding in SQL Server. De nieuwe naam van een SQL Server-aanmelding mag geen backslashteken (\) bevatten.

CHECK_EXPIRATION = { AAN | UIT }

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u op of het wachtwoordverloopbeleid moet worden afgedwongen bij deze aanmelding. De standaardwaarde is UIT.

CHECK_POLICY = { ON | UIT }

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u op dat het Windows-wachtwoordbeleid van de computer waarop SQL Server wordt uitgevoerd, moet worden afgedwongen bij deze aanmelding. De standaardwaarde is AAN.

CREDENTIAL = credential_name

De naam van een referentie die moet worden toegewezen aan een SQL Server-aanmelding. De referentie moet al aanwezig zijn op de server. Zie Referentiesvoor meer informatie. Een referentie kan niet worden toegewezen aan de sa-aanmelding.

GEEN REFERENTIE

Hiermee verwijdert u alle bestaande toewijzingen van de aanmelding aan een serverreferentie. Zie Referentiesvoor meer informatie.

ONTSLUITEN

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u op dat een aanmelding die is vergrendeld, moet worden ontgrendeld.

REFERENTIE TOEVOEGEN

Hiermee voegt u een EKM-providerreferentie (Extensible Key Management) toe aan de aanmelding. Zie EKM (Extensible Key Management)voor meer informatie.

DROP CREDENTIAL

Hiermee verwijdert u een EKM-providerreferentie (Extensible Key Management) uit de aanmelding. Zie [Extensible Key Management (EKM)] (.) voor meer informatie. /.. /relational-databases/security/encryption/extensible-key-management-ekm.md).

Opmerkingen

Wanneer CHECK_POLICY is ingesteld op AAN, kan het argument HASHED niet worden gebruikt.

Wanneer CHECK_POLICY wordt gewijzigd in AAN, treedt het volgende gedrag op:

  • De wachtwoordgeschiedenis wordt geïnitialiseerd met de waarde van de huidige wachtwoord-hash.

Wanneer CHECK_POLICY wordt gewijzigd in UIT, treedt het volgende gedrag op:

  • CHECK_EXPIRATION is ook ingesteld op UIT.
  • De wachtwoordgeschiedenis is gewist.
  • De waarde van lockout_time wordt opnieuw ingesteld.

Als MUST_CHANGE is opgegeven, moeten CHECK_EXPIRATION en CHECK_POLICY worden ingesteld op AAN. Anders mislukt de instructie.

Als CHECK_POLICY is ingesteld op UIT, kan CHECK_EXPIRATION niet worden ingesteld op AAN. Een ALTER LOGIN-instructie met deze combinatie van opties mislukt.

U kunt ALTER LOGIN niet gebruiken met het argument DISABLE om de toegang tot een Windows-groep te weigeren. ALTER LOGIN [<domain>\<group>] DISABLE retourneert bijvoorbeeld het volgende foutbericht:

"Msg 15151, Level 16, State 1, Line 1
Cannot alter the login '*Domain\Group*', because it doesn't exist or you don't have permission.

Dit is standaard.

In SQL Database worden aanmeldingsgegevens die vereist zijn voor het verifiëren van een verbinding en firewallregels op serverniveau tijdelijk in de cache opgeslagen in elke database. Deze cache wordt periodiek vernieuwd. Als u een vernieuwing van de verificatiecache wilt afdwingen en ervoor wilt zorgen dat een database de nieuwste versie van de aanmeldingstabel heeft, voert u DBCC FLUSHAUTHCACHE-uit.

Machtigingen

Hiervoor is ALTER ANY LOGIN-machtiging vereist.

Als de optie CREDENTIAL wordt gebruikt, is ook ALTER ANY CREDENTIAL-machtiging vereist.

Als de aanmelding die wordt gewijzigd lid is van de sysadmin vaste serverfunctie of een grantee van CONTROL SERVER-machtiging, is ook CONTROL SERVER-machtiging vereist bij het aanbrengen van de volgende wijzigingen:

  • Het wachtwoord opnieuw instellen zonder het oude wachtwoord op te leveren.
  • MUST_CHANGE, CHECK_POLICY of CHECK_EXPIRATION inschakelen.
  • Wijzig de aanmeldingsnaam.
  • De aanmelding in- of uitschakelen.
  • De aanmelding toewijzen aan een andere referentie.

Een principal kan het wachtwoord, de standaardtaal en de standaarddatabase wijzigen voor een eigen aanmelding.

Voorbeelden

Een. Een uitgeschakelde aanmelding inschakelen

In het volgende voorbeeld wordt de aanmeldings-Mary5ingeschakeld.

ALTER LOGIN Mary5 ENABLE;

B. Het wachtwoord van een aanmelding wijzigen

In het volgende voorbeeld wordt het wachtwoord van aanmelding Mary5 gewijzigd in een sterk wachtwoord.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. Het wachtwoord van een aanmelding wijzigen wanneer u bent aangemeld als de aanmelding

Als u het wachtwoord wilt wijzigen van de aanmelding waarmee u momenteel bent aangemeld en u niet over de machtiging ALTER ANY LOGIN beschikt, moet u de optie OLD_PASSWORD opgeven.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>' OLD_PASSWORD = '<oldWeakPasswordHere>';

D. De naam van een aanmelding wijzigen

In het volgende voorbeeld wordt de naam van de aanmeldings-Mary5 gewijzigd in John2.

ALTER LOGIN Mary5 WITH NAME = John2;

E. Een aanmelding toewijzen aan een referentie

In het volgende voorbeeld wordt de aanmeldings-John2 toegewezen aan de referentie Custodian04.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

F. Een aanmelding toewijzen aan een uitbreidbare sleutelbeheerreferentie

In het volgende voorbeeld wordt de aanmeldings-Mary5 toegewezen aan de EKM-referentie EKMProvider1.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Een aanmelding ontgrendelen

Als u een SQL Server-aanmelding wilt ontgrendelen, voert u de volgende instructie uit, waarbij u **** vervangt door het gewenste accountwachtwoord.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

Als u een aanmelding wilt ontgrendelen zonder het wachtwoord te wijzigen, schakelt u het controlebeleid uit en schakelt u het opnieuw in.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;
ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

G. Het wachtwoord van een aanmelding wijzigen met HASHED

In het volgende voorbeeld wordt het wachtwoord van de TestUser aanmelding gewijzigd in een al gehashte waarde.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

Verwante inhoud

SQL Server-

* SQL Database *

sql Managed Instance-

Azure Synapse
Analyse-

Analytics Platform
Systeem (PDW)

 

SQL Database

Syntaxis voor Azure SQL Database

ALTER LOGIN login_name
  {
      <status_option>
    | WITH <set_option> [ , .. .n ]
  }
[;]

<status_option> ::=
    ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password'
    [
      OLD_PASSWORD = 'oldpassword'
    ]
    | NAME = login_name

Argumenten

login_name

Hiermee geeft u de naam op van de SQL Server-aanmelding die wordt gewijzigd. Domeinaanmelding moet tussen vierkante haken staan in de indeling [domein\gebruiker].

INSCHAKELEN | UITSCHAKELEN

Hiermee schakelt u deze aanmelding in of uit. Het uitschakelen van een aanmelding heeft geen invloed op het gedrag van aanmeldingen die al zijn verbonden. (Gebruik de instructie KILL om een bestaande verbinding te beëindigen.) Uitgeschakelde aanmeldingen behouden hun machtigingen en kunnen nog steeds worden geïmiteerd.

PASSWORD = 'wachtwoord'

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u het wachtwoord op voor de aanmelding die wordt gewijzigd. Wachtwoorden zijn hoofdlettergevoelig.

Continu actieve verbindingen met SQL Database vereisen minstens om de 10 uur opnieuw verificatie (uitgevoerd door de database-engine). De database-engine probeert opnieuw te controleren met behulp van het oorspronkelijk ingediende wachtwoord en er is geen gebruikersinvoer vereist. Als een wachtwoord opnieuw wordt ingesteld in SQL Database, wordt de verbinding om prestatieredenen niet opnieuw geverifieerd, zelfs niet als de verbinding opnieuw wordt ingesteld vanwege groepsgewijze verbindingen. Dit verschilt van het gedrag van on-premises SQL Server. Als het wachtwoord is gewijzigd sinds de verbinding in eerste instantie is geautoriseerd, moet de verbinding worden beëindigd en moet er een nieuwe verbinding worden gemaakt met het nieuwe wachtwoord. Een gebruiker met de machtiging KILL DATABASE CONNECTION kan expliciet een verbinding met SQL Database beëindigen met behulp van de KILL-opdracht. Zie KILLvoor meer informatie.

Belangrijk

Wanneer een aanmelding (of een ingesloten databasegebruiker) verbinding maakt en wordt geverifieerd, slaat de verbinding identiteitsgegevens over de aanmelding in de cache op. Voor aanmelding bij Windows-verificatie bevat dit informatie over lidmaatschap van Windows-groepen. De identiteit van de aanmelding blijft geverifieerd zolang de verbinding behouden blijft. Als u wijzigingen in de identiteit wilt afdwingen, zoals het opnieuw instellen van een wachtwoord of wijziging in het windows-groepslidmaatschap, moet de aanmelding zich afmelden bij de verificatie-instantie (Windows of SQL Server) en u opnieuw aanmelden. Een lid van de sysadmin vaste serverfunctie of aanmelding met de ALTER ANY CONNECTION machtiging kan de opdracht KILL gebruiken om een verbinding te beëindigen en een aanmelding af te dwingen om opnieuw verbinding te maken. SQL Server Management Studio kan verbindingsgegevens hergebruiken bij het openen van meerdere verbindingen met Objectverkenner en Query-editorvensters. Sluit alle verbindingen om opnieuw verbinding te maken.

OLD_PASSWORD = 'old_password'

Is alleen van toepassing op SQL Server-aanmeldingen. Het huidige wachtwoord van de aanmelding waaraan een nieuw wachtwoord wordt toegewezen. Wachtwoorden zijn hoofdlettergevoelig.

NAME = login_name

De nieuwe naam van de aanmelding waarvan de naam wordt gewijzigd. Als dit een Windows-aanmelding is, moet de SID van de Windows-principal die overeenkomt met de nieuwe naam overeenkomen met de SID die is gekoppeld aan de aanmelding in SQL Server. De nieuwe naam van een SQL Server-aanmelding mag geen backslashteken (\) bevatten.

Opmerkingen

In SQL Database worden aanmeldingsgegevens die vereist zijn voor het verifiëren van een verbinding en firewallregels op serverniveau tijdelijk in de cache opgeslagen in elke database. Deze cache wordt periodiek vernieuwd. Als u een vernieuwing van de verificatiecache wilt afdwingen en ervoor wilt zorgen dat een database de nieuwste versie van de aanmeldingstabel heeft, voert u DBCC FLUSHAUTHCACHE-uit.

Machtigingen

Hiervoor is ALTER ANY LOGIN-machtiging vereist.

Als de aanmelding die wordt gewijzigd lid is van de sysadmin vaste serverfunctie of een grantee van CONTROL SERVER-machtiging, is ook CONTROL SERVER-machtiging vereist bij het aanbrengen van de volgende wijzigingen:

  • Het wachtwoord opnieuw instellen zonder het oude wachtwoord op te leveren.
  • Wijzig de aanmeldingsnaam.
  • De aanmelding in- of uitschakelen.
  • De aanmelding toewijzen aan een andere referentie.

Een principal kan het wachtwoord voor een eigen aanmelding wijzigen.

Voorbeelden

Deze voorbeelden bevatten ook voorbeelden voor het gebruik van andere SQL-producten. Bekijk welke eerdere argumenten worden ondersteund.

Een. Een uitgeschakelde aanmelding inschakelen

In het volgende voorbeeld wordt de aanmeldings-Mary5ingeschakeld.

ALTER LOGIN Mary5 ENABLE;

B. Het wachtwoord van een aanmelding wijzigen

In het volgende voorbeeld wordt het wachtwoord van aanmelding Mary5 gewijzigd in een sterk wachtwoord.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. De naam van een aanmelding wijzigen

In het volgende voorbeeld wordt de naam van de aanmeldings-Mary5 gewijzigd in John2.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Een aanmelding toewijzen aan een referentie

In het volgende voorbeeld wordt de aanmeldings-John2 toegewezen aan de referentie Custodian04.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Een aanmelding toewijzen aan een uitbreidbare sleutelbeheerreferentie

In het volgende voorbeeld wordt de aanmeldings-Mary5 toegewezen aan de EKM-referentie EKMProvider1.

van toepassing op: SQL Server 2008 (10.0.x) en hoger.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Het wachtwoord van een aanmelding wijzigen met HASHED

In het volgende voorbeeld wordt het wachtwoord van de TestUser aanmelding gewijzigd in een al gehashte waarde.

van toepassing op: SQL Server 2008 (10.0.x) en hoger.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

Verwante inhoud

SQL Server-

SQL Database-

* SQL Managed Instance *

Azure Synapse
Analyse-

Analytics Platform
Systeem (PDW)

 

Azure SQL Managed Instance

Syntaxis voor SQL Server en Azure SQL Managed Instance

ALTER LOGIN login_name
    {
    <status_option>
    | WITH <set_option> [ , ... ]
    | <cryptographic_credential_option>
    }
[;]

<status_option> ::=
        ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password' | hashed_password HASHED
    [
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [ <password_option> ]
    ]
    | DEFAULT_DATABASE = database
    | DEFAULT_LANGUAGE = language
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }
    | CREDENTIAL = credential_name
    | NO CREDENTIAL

<password_option> ::=
    MUST_CHANGE | UNLOCK

<cryptographic_credentials_option> ::=
    ADD CREDENTIAL credential_name
  | DROP CREDENTIAL credential_name

-- Syntax for Azure SQL Managed Instance using Microsoft Entra logins

ALTER LOGIN login_name
  {
      <status_option>
    | WITH <set_option> [ , .. .n ]
  }
[;]

<status_option> ::=
    ENABLE | DISABLE

<set_option> ::=
     DEFAULT_DATABASE = database
   | DEFAULT_LANGUAGE = language

Argumenten

Argumenten die van toepassing zijn op SQL- en Microsoft Entra-aanmeldingen

login_name

Hiermee geeft u de naam op van de SQL Server-aanmelding die wordt gewijzigd. Microsoft Entra-aanmeldingen moeten worden opgegeven als user@domain. Bijvoorbeeld john.smith@contoso.comof als de Microsoft Entra-groep of toepassingsnaam. Voor Microsoft Entra-aanmeldingen moet de login_name overeenkomen met een bestaande Microsoft Entra-aanmelding die is gemaakt in de master-database.

INSCHAKELEN | UITSCHAKELEN

Hiermee schakelt u deze aanmelding in of uit. Het uitschakelen van een aanmelding heeft geen invloed op het gedrag van aanmeldingen die al zijn verbonden. (Gebruik de instructie KILL om een bestaande verbinding te beëindigen.) Uitgeschakelde aanmeldingen behouden hun machtigingen en kunnen nog steeds worden geïmiteerd.

DEFAULT_DATABASE = database-

Hiermee geeft u een standaarddatabase moet worden toegewezen aan de aanmelding.

DEFAULT_LANGUAGE = taal

Hiermee geeft u een standaardtaal die moet worden toegewezen aan de aanmelding. De standaardtaal voor alle SQL Database-aanmeldingen is Engels en kan niet worden gewijzigd. De standaardtaal van de sa aanmelding bij SQL Server op Linux is Engels, maar kan worden gewijzigd.

Argumenten die alleen van toepassing zijn op SQL-aanmeldingen

PASSWORD = 'wachtwoord'

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u het wachtwoord op voor de aanmelding die wordt gewijzigd. Wachtwoorden zijn hoofdlettergevoelig. Wachtwoorden zijn ook niet van toepassing wanneer ze worden gebruikt met externe aanmeldingen, zoals Microsoft Entra-aanmeldingen.

Continu actieve verbindingen met SQL Database vereisen minstens om de 10 uur opnieuw verificatie (uitgevoerd door de database-engine). De database-engine probeert opnieuw te controleren met behulp van het oorspronkelijk ingediende wachtwoord en er is geen gebruikersinvoer vereist. Als een wachtwoord opnieuw wordt ingesteld in SQL Database, wordt de verbinding om prestatieredenen niet opnieuw geverifieerd, zelfs niet als de verbinding opnieuw wordt ingesteld vanwege groepsgewijze verbindingen. Dit verschilt van het gedrag van on-premises SQL Server. Als het wachtwoord is gewijzigd sinds de verbinding in eerste instantie is geautoriseerd, moet de verbinding worden beëindigd en moet er een nieuwe verbinding worden gemaakt met het nieuwe wachtwoord. Een gebruiker met de machtiging KILL DATABASE CONNECTION kan expliciet een verbinding met SQL Database beëindigen met behulp van de KILL-opdracht. Zie KILLvoor meer informatie.

PASSWORD = hashed_password

Alleen van toepassing op het trefwoord HASHED. Hiermee geeft u de gehashte waarde van het wachtwoord voor de aanmelding die wordt gemaakt.

HASHED

Alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u op dat het wachtwoord dat is ingevoerd nadat het argument PASSWORD al is gehasht. Als deze optie niet is geselecteerd, wordt het wachtwoord gehasht voordat het in de database wordt opgeslagen. Deze optie mag alleen worden gebruikt voor aanmeldingssynchronisatie tussen twee servers. Gebruik de optie HASHED niet om wachtwoorden regelmatig te wijzigen.

OLD_PASSWORD = 'old_password'

Is alleen van toepassing op SQL Server-aanmeldingen. Het huidige wachtwoord van de aanmelding waaraan een nieuw wachtwoord wordt toegewezen. Wachtwoorden zijn hoofdlettergevoelig.

MUST_CHANGE

Is alleen van toepassing op SQL Server-aanmeldingen. Als deze optie is opgenomen, vraagt SQL Server om een bijgewerkt wachtwoord wanneer de aanmelding voor het eerst wordt gebruikt.

NAME = login_name

De nieuwe naam van de aanmelding waarvan de naam wordt gewijzigd. Als de aanmelding een Windows-aanmelding is, moet de SID van de Windows-principal die overeenkomt met de nieuwe naam overeenkomen met de SID die is gekoppeld aan de aanmelding in SQL Server. De nieuwe naam van een SQL Server-aanmelding mag geen backslashteken (\) bevatten.

CHECK_EXPIRATION = { AAN | UIT }

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u op of het wachtwoordverloopbeleid moet worden afgedwongen bij deze aanmelding. De standaardwaarde is UIT.

CHECK_POLICY = { ON | UIT }

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u op dat het Windows-wachtwoordbeleid van de computer waarop SQL Server wordt uitgevoerd, moet worden afgedwongen bij deze aanmelding. De standaardwaarde is AAN.

CREDENTIAL = credential_name

De naam van een referentie die moet worden toegewezen aan een SQL Server-aanmelding. De referentie moet al aanwezig zijn op de server. Zie Referentiesvoor meer informatie. Een referentie kan niet worden toegewezen aan de sa-aanmelding.

GEEN REFERENTIE

Hiermee verwijdert u alle bestaande toewijzingen van de aanmelding aan een serverreferentie. Zie Referentiesvoor meer informatie.

ONTSLUITEN

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u op dat een aanmelding die is vergrendeld, moet worden ontgrendeld.

REFERENTIE TOEVOEGEN

Hiermee voegt u een EKM-providerreferentie (Extensible Key Management) toe aan de aanmelding. Zie EKM (Extensible Key Management)voor meer informatie.

DROP CREDENTIAL

Hiermee verwijdert u een EKM-providerreferentie (Extensible Key Management) uit de aanmelding. Zie EKM (Extensible Key Management)voor meer informatie.

Opmerkingen

Wanneer CHECK_POLICY is ingesteld op AAN, kan het argument HASHED niet worden gebruikt.

Wanneer CHECK_POLICY wordt gewijzigd in AAN, treedt het volgende gedrag op:

  • De wachtwoordgeschiedenis wordt geïnitialiseerd met de waarde van de huidige wachtwoord-hash.

Wanneer CHECK_POLICY wordt gewijzigd in UIT, treedt het volgende gedrag op:

  • CHECK_EXPIRATION is ook ingesteld op UIT.
  • De wachtwoordgeschiedenis is gewist.
  • De waarde van lockout_time wordt opnieuw ingesteld.

Als MUST_CHANGE is opgegeven, moeten CHECK_EXPIRATION en CHECK_POLICY worden ingesteld op AAN. Anders mislukt de instructie.

Als CHECK_POLICY is ingesteld op UIT, kan CHECK_EXPIRATION niet worden ingesteld op AAN. Een ALTER LOGIN-instructie met deze combinatie van opties mislukt.

U kunt ALTER_LOGIN niet gebruiken met het argument UITSCHAKELEN om de toegang tot een Windows-groep te weigeren. Dit is standaard. Bijvoorbeeld: ALTER_LOGIN [domein\groep] DISABLE retourneert het volgende foutbericht:

"Msg 15151, Level 16, State 1, Line 1 "Cannot alter the login '*Domain\Group*', because it doesn't exist or you don't have permission."

In SQL Database worden aanmeldingsgegevens die vereist zijn voor het verifiëren van een verbinding en firewallregels op serverniveau tijdelijk in de cache opgeslagen in elke database. Deze cache wordt periodiek vernieuwd. Als u een vernieuwing van de verificatiecache wilt afdwingen en ervoor wilt zorgen dat een database de nieuwste versie van de aanmeldingstabel heeft, voert u DBCC FLUSHAUTHCACHE-uit.

Machtigingen

Hiervoor is ALTER ANY LOGIN-machtiging vereist.

Als de optie CREDENTIAL wordt gebruikt, is ook ALTER ANY CREDENTIAL-machtiging vereist.

Als de aanmelding die wordt gewijzigd lid is van de sysadmin vaste serverfunctie of een grantee van CONTROL SERVER-machtiging, is ook CONTROL SERVER-machtiging vereist bij het aanbrengen van de volgende wijzigingen:

  • Het wachtwoord opnieuw instellen zonder het oude wachtwoord op te leveren.
  • MUST_CHANGE, CHECK_POLICY of CHECK_EXPIRATION inschakelen.
  • Wijzig de aanmeldingsnaam.
  • De aanmelding in- of uitschakelen.
  • De aanmelding toewijzen aan een andere referentie.

Een principal kan het wachtwoord, de standaardtaal en de standaarddatabase wijzigen voor een eigen aanmelding.

Alleen een SQL-principal met sysadmin bevoegdheden kan een ALTER LOGIN-opdracht uitvoeren voor een Microsoft Entra-aanmelding.

Voorbeelden

Deze voorbeelden bevatten ook voorbeelden voor het gebruik van andere SQL-producten. Bekijk welke eerdere argumenten worden ondersteund.

Een. Een uitgeschakelde aanmelding inschakelen

In het volgende voorbeeld wordt de aanmeldings-Mary5ingeschakeld.

ALTER LOGIN Mary5 ENABLE;

B. Het wachtwoord van een aanmelding wijzigen

In het volgende voorbeeld wordt het wachtwoord van aanmelding Mary5 gewijzigd in een sterk wachtwoord.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. De naam van een aanmelding wijzigen

In het volgende voorbeeld wordt de naam van de aanmeldings-Mary5 gewijzigd in John2.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Een aanmelding toewijzen aan een referentie

In het volgende voorbeeld wordt de aanmeldings-John2 toegewezen aan de referentie Custodian04.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Een aanmelding toewijzen aan een uitbreidbare sleutelbeheerreferentie

In het volgende voorbeeld wordt de aanmeldings-Mary5 toegewezen aan de EKM-referentie EKMProvider1.

is van toepassing op: SQL Server 2008 (10.0.x) en hoger en Azure SQL Managed Instance.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Een aanmelding ontgrendelen

Als u een SQL Server-aanmelding wilt ontgrendelen, voert u de volgende instructie uit, waarbij u **** vervangt door het gewenste accountwachtwoord.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

Als u een aanmelding wilt ontgrendelen zonder het wachtwoord te wijzigen, schakelt u het controlebeleid uit en schakelt u het opnieuw in.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;

ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

G. Het wachtwoord van een aanmelding wijzigen met HASHED

In het volgende voorbeeld wordt het wachtwoord van de TestUser aanmelding gewijzigd in een al gehashte waarde.

is van toepassing op: SQL Server 2008 (10.0.x) en hoger en Azure SQL Managed Instance.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

H. De aanmelding van een Microsoft Entra-gebruiker uitschakelen

In het volgende voorbeeld wordt de aanmelding van een Microsoft Entra-gebruiker joe@contoso.comuitgeschakeld.

ALTER LOGIN [joe@contoso.com] DISABLE;

Verwante inhoud

SQL Server-

SQL Database-

sql Managed Instance-

* Azure Synapse
Analyse *

Analytics Platform
Systeem (PDW)

 

Azure Synapse Analytics

Syntaxis voor Azure Synapse

ALTER LOGIN login_name
  {
      <status_option>
    | WITH <set_option> [ , .. .n ]
  }
[;]

<status_option> ::=
    ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password'
    [
      OLD_PASSWORD = 'oldpassword'
    ]
    | NAME = login_name

Argumenten

login_name

Hiermee geeft u de naam op van de SQL Server-aanmelding die wordt gewijzigd. Domeinaanmelding moet tussen vierkante haken staan in de indeling [domein\gebruiker].

INSCHAKELEN | UITSCHAKELEN

Hiermee schakelt u deze aanmelding in of uit. Het uitschakelen van een aanmelding heeft geen invloed op het gedrag van aanmeldingen die al zijn verbonden. (Gebruik de instructie KILL om een bestaande verbinding te beëindigen.) Uitgeschakelde aanmeldingen behouden hun machtigingen en kunnen nog steeds worden geïmiteerd.

PASSWORD = 'wachtwoord'

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u het wachtwoord op voor de aanmelding die wordt gewijzigd. Wachtwoorden zijn hoofdlettergevoelig.

Continu actieve verbindingen met SQL Database vereisen minstens om de 10 uur opnieuw verificatie (uitgevoerd door de database-engine). De database-engine probeert opnieuw te controleren met behulp van het oorspronkelijk ingediende wachtwoord en er is geen gebruikersinvoer vereist. Als een wachtwoord opnieuw wordt ingesteld in SQL Database, wordt de verbinding om prestatieredenen niet opnieuw geverifieerd, zelfs niet als de verbinding opnieuw wordt ingesteld vanwege groepsgewijze verbindingen. Dit verschilt van het gedrag van on-premises SQL Server. Als het wachtwoord is gewijzigd sinds de verbinding in eerste instantie is geautoriseerd, moet de verbinding worden beëindigd en moet er een nieuwe verbinding worden gemaakt met het nieuwe wachtwoord. Een gebruiker met de machtiging KILL DATABASE CONNECTION kan expliciet een verbinding met SQL Database beëindigen met behulp van de KILL-opdracht. Zie KILLvoor meer informatie.

Belangrijk

Wanneer een aanmelding (of een ingesloten databasegebruiker) verbinding maakt en wordt geverifieerd, slaat de verbinding identiteitsgegevens over de aanmelding in de cache op. Voor aanmelding bij Windows-verificatie bevat dit informatie over lidmaatschap van Windows-groepen. De identiteit van de aanmelding blijft geverifieerd zolang de verbinding behouden blijft. Als u wijzigingen in de identiteit wilt afdwingen, zoals het opnieuw instellen van een wachtwoord of wijziging in het windows-groepslidmaatschap, moet de aanmelding zich afmelden bij de verificatie-instantie (Windows of SQL Server) en u opnieuw aanmelden. Een lid van de sysadmin vaste serverfunctie of aanmelding met de ALTER ANY CONNECTION machtiging kan de opdracht KILL gebruiken om een verbinding te beëindigen en een aanmelding af te dwingen om opnieuw verbinding te maken. SQL Server Management Studio kan verbindingsgegevens hergebruiken bij het openen van meerdere verbindingen met Objectverkenner en Query-editorvensters. Sluit alle verbindingen om opnieuw verbinding te maken.

OLD_PASSWORD = 'old_password'

Is alleen van toepassing op SQL Server-aanmeldingen. Het huidige wachtwoord van de aanmelding waaraan een nieuw wachtwoord wordt toegewezen. Wachtwoorden zijn hoofdlettergevoelig.

NAME = login_name

De nieuwe naam van de aanmelding waarvan de naam wordt gewijzigd. Als dit een Windows-aanmelding is, moet de SID van de Windows-principal die overeenkomt met de nieuwe naam overeenkomen met de SID die is gekoppeld aan de aanmelding in SQL Server. De nieuwe naam van een SQL Server-aanmelding mag geen backslashteken (\) bevatten.

Opmerkingen

In SQL Database worden aanmeldingsgegevens die vereist zijn voor het verifiëren van een verbinding en firewallregels op serverniveau tijdelijk in de cache opgeslagen in elke database. Deze cache wordt periodiek vernieuwd. Als u een vernieuwing van de verificatiecache wilt afdwingen en ervoor wilt zorgen dat een database de nieuwste versie van de aanmeldingstabel heeft, voert u DBCC FLUSHAUTHCACHE-uit.

Machtigingen

Hiervoor is ALTER ANY LOGIN-machtiging vereist.

Als de aanmelding die wordt gewijzigd lid is van de sysadmin vaste serverfunctie of een grantee van CONTROL SERVER-machtiging, is ook CONTROL SERVER-machtiging vereist bij het aanbrengen van de volgende wijzigingen:

  • Het wachtwoord opnieuw instellen zonder het oude wachtwoord op te leveren.
  • Wijzig de aanmeldingsnaam.
  • De aanmelding in- of uitschakelen.
  • De aanmelding toewijzen aan een andere referentie.

Een principal kan het wachtwoord voor een eigen aanmelding wijzigen.

Voorbeelden

Deze voorbeelden bevatten ook voorbeelden voor het gebruik van andere SQL-producten. Bekijk welke eerdere argumenten worden ondersteund.

Een. Een uitgeschakelde aanmelding inschakelen

In het volgende voorbeeld wordt de aanmeldings-Mary5ingeschakeld.

ALTER LOGIN Mary5 ENABLE;

B. Het wachtwoord van een aanmelding wijzigen

In het volgende voorbeeld wordt het wachtwoord van aanmelding Mary5 gewijzigd in een sterk wachtwoord.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. De naam van een aanmelding wijzigen

In het volgende voorbeeld wordt de naam van de aanmeldings-Mary5 gewijzigd in John2.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Een aanmelding toewijzen aan een referentie

In het volgende voorbeeld wordt de aanmeldings-John2 toegewezen aan de referentie Custodian04.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Een aanmelding toewijzen aan een uitbreidbare sleutelbeheerreferentie

In het volgende voorbeeld wordt de aanmeldings-Mary5 toegewezen aan de EKM-referentie EKMProvider1.

van toepassing op: SQL Server 2008 (10.0.x) en hoger.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Een aanmelding ontgrendelen

Als u een SQL Server-aanmelding wilt ontgrendelen, voert u de volgende instructie uit, waarbij u **** vervangt door het gewenste accountwachtwoord.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

G. Het wachtwoord van een aanmelding wijzigen met HASHED

In het volgende voorbeeld wordt het wachtwoord van de TestUser aanmelding gewijzigd in een al gehashte waarde.

van toepassing op: SQL Server 2008 (10.0.x) en hoger.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

Verwante inhoud

SQL Server-

SQL Database-

sql Managed Instance-

Azure Synapse
Analyse-

* Analyse
Platform System (PDW) *

 

Analyseplatformsysteem

Syntaxis voor Analytics Platform System

ALTER LOGIN login_name
    {
    <status_option>
    | WITH <set_option> [ , ... ]
    }

<status_option> ::= ENABLE | DISABLE

<set_option> ::=
    PASSWORD = 'password'
    [
      OLD_PASSWORD = 'oldpassword'
      | <password_option> [ <password_option> ]
    ]
    | NAME = login_name
    | CHECK_POLICY = { ON | OFF }
    | CHECK_EXPIRATION = { ON | OFF }

<password_option> ::=
    MUST_CHANGE | UNLOCK

Argumenten

login_name

Hiermee geeft u de naam op van de SQL Server-aanmelding die wordt gewijzigd. Domeinaanmelding moet tussen vierkante haken staan in de indeling [domein\gebruiker].

INSCHAKELEN | UITSCHAKELEN

Hiermee schakelt u deze aanmelding in of uit. Het uitschakelen van een aanmelding heeft geen invloed op het gedrag van aanmeldingen die al zijn verbonden. (Gebruik de instructie KILL om een bestaande verbinding te beëindigen.) Uitgeschakelde aanmeldingen behouden hun machtigingen en kunnen nog steeds worden geïmiteerd.

PASSWORD = 'wachtwoord'

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u het wachtwoord op voor de aanmelding die wordt gewijzigd. Wachtwoorden zijn hoofdlettergevoelig.

Belangrijk

Wanneer een aanmelding (of een ingesloten databasegebruiker) verbinding maakt en wordt geverifieerd, slaat de verbinding identiteitsgegevens over de aanmelding in de cache op. Voor aanmelding bij Windows-verificatie bevat dit informatie over lidmaatschap van Windows-groepen. De identiteit van de aanmelding blijft geverifieerd zolang de verbinding behouden blijft. Als u wijzigingen in de identiteit wilt afdwingen, zoals het opnieuw instellen van een wachtwoord of wijziging in het windows-groepslidmaatschap, moet de aanmelding zich afmelden bij de verificatie-instantie (Windows of SQL Server) en u opnieuw aanmelden. Een lid van de sysadmin vaste serverfunctie of aanmelding met de ALTER ANY CONNECTION machtiging kan de opdracht KILL gebruiken om een verbinding te beëindigen en een aanmelding af te dwingen om opnieuw verbinding te maken. SQL Server Management Studio kan verbindingsgegevens hergebruiken bij het openen van meerdere verbindingen met Objectverkenner en Query-editorvensters. Sluit alle verbindingen om opnieuw verbinding te maken.

OLD_PASSWORD = 'old_password'

Is alleen van toepassing op SQL Server-aanmeldingen. Het huidige wachtwoord van de aanmelding waaraan een nieuw wachtwoord wordt toegewezen. Wachtwoorden zijn hoofdlettergevoelig.

MUST_CHANGE

Is alleen van toepassing op SQL Server-aanmeldingen. Als deze optie is opgenomen, vraagt SQL Server om een bijgewerkt wachtwoord wanneer de aanmelding voor het eerst wordt gebruikt.

NAME = login_name

De nieuwe naam van de aanmelding waarvan de naam wordt gewijzigd. Als de aanmelding een Windows-aanmelding is, moet de SID van de Windows-principal die overeenkomt met de nieuwe naam overeenkomen met de SID die is gekoppeld aan de aanmelding in SQL Server. De nieuwe naam van een SQL Server-aanmelding mag geen backslashteken (\) bevatten.

CHECK_EXPIRATION = { AAN | UIT }

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u op of het wachtwoordverloopbeleid moet worden afgedwongen bij deze aanmelding. De standaardwaarde is UIT.

CHECK_POLICY = { ON | UIT }

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u op dat het Windows-wachtwoordbeleid van de computer waarop SQL Server wordt uitgevoerd, moet worden afgedwongen bij deze aanmelding. De standaardwaarde is AAN.

ONTSLUITEN

Is alleen van toepassing op SQL Server-aanmeldingen. Hiermee geeft u op dat een aanmelding die is vergrendeld, moet worden ontgrendeld.

Opmerkingen

Wanneer CHECK_POLICY is ingesteld op AAN, kan het argument HASHED niet worden gebruikt.

Wanneer CHECK_POLICY wordt gewijzigd in AAN, treedt het volgende gedrag op:

  • De wachtwoordgeschiedenis wordt geïnitialiseerd met de waarde van de huidige wachtwoord-hash.

Wanneer CHECK_POLICY wordt gewijzigd in UIT, treedt het volgende gedrag op:

  • CHECK_EXPIRATION is ook ingesteld op UIT.
  • De wachtwoordgeschiedenis is gewist.
  • De waarde van lockout_time wordt opnieuw ingesteld.

Als MUST_CHANGE is opgegeven, moeten CHECK_EXPIRATION en CHECK_POLICY worden ingesteld op AAN. Anders mislukt de instructie.

Als CHECK_POLICY is ingesteld op UIT, kan CHECK_EXPIRATION niet worden ingesteld op AAN. Een ALTER LOGIN-instructie met deze combinatie van opties mislukt.

U kunt ALTER_LOGIN niet gebruiken met het argument UITSCHAKELEN om de toegang tot een Windows-groep te weigeren. Dit is standaard. Bijvoorbeeld: ALTER_LOGIN [domein\groep] DISABLE retourneert het volgende foutbericht:

"Msg 15151, Level 16, State 1, Line 1 "Cannot alter the login '*Domain\Group*', because it doesn't exist or you don't have permission."

In SQL Database worden aanmeldingsgegevens die vereist zijn voor het verifiëren van een verbinding en firewallregels op serverniveau tijdelijk in de cache opgeslagen in elke database. Deze cache wordt periodiek vernieuwd. Als u een vernieuwing van de verificatiecache wilt afdwingen en ervoor wilt zorgen dat een database de nieuwste versie van de aanmeldingstabel heeft, voert u DBCC FLUSHAUTHCACHE-uit.

Machtigingen

Hiervoor is ALTER ANY LOGIN-machtiging vereist.

Als de optie CREDENTIAL wordt gebruikt, is ook ALTER ANY CREDENTIAL-machtiging vereist.

Als de aanmelding die wordt gewijzigd lid is van de sysadmin vaste serverfunctie of een grantee van CONTROL SERVER-machtiging, is ook CONTROL SERVER-machtiging vereist bij het aanbrengen van de volgende wijzigingen:

  • Het wachtwoord opnieuw instellen zonder het oude wachtwoord op te leveren.
  • MUST_CHANGE, CHECK_POLICY of CHECK_EXPIRATION inschakelen.
  • Wijzig de aanmeldingsnaam.
  • De aanmelding in- of uitschakelen.
  • De aanmelding toewijzen aan een andere referentie.

Een principal kan het wachtwoord, de standaardtaal en de standaarddatabase wijzigen voor een eigen aanmelding.

Voorbeelden

Deze voorbeelden bevatten ook voorbeelden voor het gebruik van andere SQL-producten. Bekijk welke eerdere argumenten worden ondersteund.

Een. Een uitgeschakelde aanmelding inschakelen

In het volgende voorbeeld wordt de aanmeldings-Mary5ingeschakeld.

ALTER LOGIN Mary5 ENABLE;

B. Het wachtwoord van een aanmelding wijzigen

In het volgende voorbeeld wordt het wachtwoord van aanmelding Mary5 gewijzigd in een sterk wachtwoord.

ALTER LOGIN Mary5 WITH PASSWORD = '<enterStrongPasswordHere>';

C. De naam van een aanmelding wijzigen

In het volgende voorbeeld wordt de naam van de aanmeldings-Mary5 gewijzigd in John2.

ALTER LOGIN Mary5 WITH NAME = John2;

D. Een aanmelding toewijzen aan een referentie

In het volgende voorbeeld wordt de aanmeldings-John2 toegewezen aan de referentie Custodian04.

ALTER LOGIN John2 WITH CREDENTIAL = Custodian04;

E. Een aanmelding toewijzen aan een uitbreidbare sleutelbeheerreferentie

In het volgende voorbeeld wordt de aanmeldings-Mary5 toegewezen aan de EKM-referentie EKMProvider1.

van toepassing op: SQL Server 2008 (10.0.x) en hoger.

ALTER LOGIN Mary5 ADD CREDENTIAL EKMProvider1;
GO

F. Een aanmelding ontgrendelen

Als u een SQL Server-aanmelding wilt ontgrendelen, voert u de volgende instructie uit, waarbij u **** vervangt door het gewenste accountwachtwoord.

ALTER LOGIN [Mary5] WITH PASSWORD = '****' UNLOCK;
GO

Als u een aanmelding wilt ontgrendelen zonder het wachtwoord te wijzigen, schakelt u het controlebeleid uit en schakelt u het opnieuw in.

ALTER LOGIN [Mary5] WITH CHECK_POLICY = OFF;

ALTER LOGIN [Mary5] WITH CHECK_POLICY = ON;
GO

G. Het wachtwoord van een aanmelding wijzigen met HASHED

In het volgende voorbeeld wordt het wachtwoord van de TestUser aanmelding gewijzigd in een al gehashte waarde.

van toepassing op: SQL Server 2008 (10.0.x) en hoger.

ALTER LOGIN TestUser WITH PASSWORD = 0x01000CF35567C60BFB41EBDE4CF700A985A13D773D6B45B90900 HASHED;
GO

Verwante inhoud