Wie konfiguriere ich die Passwortrichtlinie für meine Amazon RDS für SQL Server Instance?

Lesedauer: 2 Minute

Ich möchte eine Passwortrichtlinie für meine Amazon Relational Database Service (Amazon RDS) für Microsoft SQL Server Instance konfigurieren.

Kurzbeschreibung

Passwortrichtlinie, Sperrung und Ablaufintervalle werden auf Host-Ebene (Betriebssystem, Microsoft Windows-Ebene) konfiguriert. Da Amazon RDS ein verwalteter Service ist, ist der Zugriff auf das Betriebssystem eingeschränkt. Verwenden Sie DB-Parameter, um die Passwortrichtlinie zu konfigurieren. Weitere Informationen finden Sie unter Verwenden der Kennwortrichtlinie für SQL Server Logins auf Amazon RDS for SQL Server.

Wenn Sie SQL Server Management Studio (SSMS) oder T-SQL verwenden, um eine Anmeldung zu erstellen oder zu ändern, ist die Passwortrichtlinie standardmäßig aktiviert.

Behebung

Anmeldungen, die die SQL-Server-Authentifizierung verwenden

Wenn Ihre Anmeldung die SQL-Server-Authentifizierung verwendet, ändern Sie die SQL-Server-Passwortrichtlinie, um benutzerdefinierte Anforderungen für Komplexität, Dauer, Ablauf und Sperrung festzulegen. Konfigurieren Sie die folgenden Passwortrichtlinien-DB-Parameter in Ihrer benutzerdefinierten DB-Parametergruppe:

rds.password_complexity_enabled
rds.password_min_length
rds.password_min_age
rds.password_max_age
rds.password_lockout_threshold
rds.password_lockout_duration
rds.password_lockout_reset_counter_after

Weitere Informationen finden Sie unter Passwortrichtlinienparameter.

Führen Sie die folgende Abfrage aus, um die SQL-Server-Logins zu identifizieren, die mit der Passwortrichtlinie und dem Ablauf des Passworts auf der Instance konfiguriert sind:

select name, type_desc, create_date, modify_date, is_policy_checked,
       is_expiration_checked,  isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire,  is_disabled

from sys.sql_logins

Die folgenden Optionen sind für die Durchsetzung von Passwortrichtlinien und das Ablaufen von Passwörtern für SQL-Server-Anmeldungen verfügbar:

Die Spalte policy_checked ist 0: Die SQL-Server-Anmeldung führt keine Durchsetzung der Passwortrichtlinien durch.
Die Spalte policy_checked ist 1 und is_expiration_checked ist 0: Die SQL-Server-Anmeldung erzwingt die Komplexität und Sperrung des Passworts, aber nicht den Ablauf des Passworts.
Die Spalte policy_checked und is_expiration_checked sind beide 1: Die SQL-Server-Anmeldung erzwingt die Komplexität, die Sperrung und den Ablauf des Passworts.

Anmeldungen, die die Windows-Authentifizierung verwenden

Konfigurieren Sie die Passwortrichtlinie für Ihre Windows Logins in Ihrem Microsoft Active Directory. Weitere Informationen finden Sie unter Arbeiten mit Active Directory mit Amazon RDS for SQL Server.

Themen

Datenbank Migration und Modernisierung Analysen

Relevanter Inhalt

Wie optimiere ich den Speicherverbrauch in meiner Amazon RDS für SQL Server-DB-Instance?
AWS OFFICIALAktualisiert vor 4 Monaten
Wie behebe ich Probleme mit hoher CPU-Auslastung auf meiner Instance von RDS für SQL Server?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie erstelle und synchronisiere ich SQL- und Windows-Logins auf einer Amazon RDS für SQL Server-Read Replica?
AWS OFFICIALAktualisiert vor einem Monat
Wie synchronisiere ich SQL-Server-Agent-Aufträge zwischen den primären und sekundären Hosts in meiner Instance des Typs RDS für SQL Server Multi-AZ?
AWS OFFICIALAktualisiert vor einem Jahr