lowlydba.sqlserver.sa 模块 – 根据安全最佳实践配置 sa 登录
注意
此模块是 lowlydba.sqlserver 集合 (版本 2.3.4) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用: ansible-galaxy collection install lowlydba.sqlserver。您需要其他要求才能使用此模块,有关详细信息,请参见 需求。
要在 playbook 中使用它,请指定: lowlydba.sqlserver.sa。
lowlydba.sqlserver 0.3.0 中的新增功能
概要
根据最佳实践重命名、禁用和重置 SQL Server 实例上
sa登录的密码。
需求
执行此模块的主机需要以下需求。
dbatools PowerShell 模块
参数
参数 |
注释 |
|---|---|
登录是否启用或禁用。 选项
|
|
将 |
|
登录密码。 |
|
强制执行密码过期策略。需要 *password_policy_enforced=true*。 选项
|
|
强制用户在下一次登录时更改密码。 指定后,将强制执行 *password_expiration_enabled* 和 *password_policy_enforced*,因为它们是必需的。 选项
|
|
强制执行密码复杂性策略。 选项
|
|
要修改的 SQL Server 实例。 |
|
SQL 身份验证密码。 |
|
SQL 身份验证用户名。 |
属性
属性 |
支持 |
描述 |
|---|---|---|
支持:完全支持 |
可以在 check_mode 下运行并返回更改状态预测,而无需修改目标。 |
|
平台: 所有 |
可以对其进行操作的目标操作系统/系列。 |
示例
- name: Disable sa login
lowlydba.sqlserver.sa:
sql_instance: sql-01.myco.io
enabled: false
- name: Rename sa login
lowlydba.sqlserver.sa:
sql_instance: sql-01.myco.io
new_name: 'notthesayourelookingfor'
返回值
常用的返回值已在 此处 记录,以下是此模块独有的字段
键 |
描述 |
|---|---|
返回:成功,但不在 check_mode 中。 |