如果用户输入错误密码超过 3 次,则锁定应用程序角色

【问题标题】:lock the application role if users enter wrong password more than three times如果用户输入错误密码超过 3 次,则锁定应用程序角色
【发布时间】:2011-07-04 19:03:07
【问题描述】:

我有一个使用 sql server 2005 express 的 winform C# 应用程序。

我正在使用应用程序角色授予用户访问数据库的权限。

会打开一个表单,要求用户输入用户名和密码。

这个用户名和密码是我事先在数据库中创建的应用程序角色。

我希望如果用户输入错误的密码或用户名超过 3 次,那么 .net 应用程序会显示您的帐户已被锁定并退出。我该怎么做?

【问题讨论】:

  • 注意不要以这种方式锁定 db admin。
  • @blaze,我说的不是数据库管理员,而是最终用户

标签: sql security role


【解决方案1】:

为什么不使用 Windows 身份验证?我从未使用过应用程序角色。

每个用户都将拥有与应用程序角色相同的用户名和密码...

编辑:

您可以使用SQL Server logins 并通过group policy 强制密码锁定。这意味着每个用户可以有不同的登录名

【讨论】:

  • 先生,您的意思是说我不能使用多个应用程序角色?
  • 在 Windows 身份验证的情况下,如果任何用户坐在系统上并且知道其密码,那么他将启动我的应用程序并在数据库中插入错误的数据。在这种情况下,您会参考什么?
猜你喜欢
  • 1970-01-01
  • 2014-04-13
  • 1970-01-01
  • 2017-03-01
  • 1970-01-01
  • 2022-01-12
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode