lowlydba.sqlserver.sa 模块 – 配置 sa 登录以实现安全最佳实践

注意

此模块是 lowlydba.sqlserver 集合(版本 2.3.4)的一部分。

如果您正在使用 ansible 包,您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install lowlydba.sqlserver。您需要进一步的要求才能使用此模块,请参阅要求了解详细信息。

要在 playbook 中使用它,请指定:lowlydba.sqlserver.sa

lowlydba.sqlserver 0.3.0 中的新增功能

概要

  • 根据最佳实践,重命名、禁用和重置 SQL Server 实例上的 sa 登录的密码。

要求

执行此模块的主机需要以下要求。

参数

参数

注释

enabled

布尔值

在 lowlydba.sqlserver 0.4.0 中添加

登录是否启用或禁用。

选项

  • false

  • true ← (默认)

new_name

字符串

重命名 sa 登录的新名称。

password

字符串

登录密码。

password_expiration_enabled

布尔值

强制执行密码过期策略。需要 password_policy_enforced=true

选项

  • false

  • true

password_must_change

布尔值

强制用户在下次登录时必须更改密码。

指定后,将强制执行 password_expiration_enabledpassword_policy_enforced,因为它们是必需的。

选项

  • false

  • true

password_policy_enforced

布尔值

强制执行密码复杂度策略。

选项

  • false

  • true

sql_instance

字符串 / 必需

要修改的 SQL Server 实例。

sql_password

字符串

SQL 身份验证的密码。

sql_username

字符串

SQL 身份验证的用户名。

属性

属性

支持

描述

check_mode

支持:完整

可以在 check_mode 中运行,并返回已更改状态预测,而无需修改目标。

platform

平台: 全部

可以操作的目标操作系统/系列。

示例

- name: Disable sa login
  lowlydba.sqlserver.sa:
    sql_instance: sql-01.myco.io
    enabled: false

- name: Rename sa login
  lowlydba.sqlserver.sa:
    sql_instance: sql-01.myco.io
    new_name: 'notthesayourelookingfor'

返回值

常见的返回值记录在此处,以下是此模块独有的字段

描述

data

字典

Set-DbaLogin 函数的输出。

返回:成功,但在 check_mode 中不返回。

作者

  • John McCall (@lowlydba)