¿Cómo configuro la política de contraseñas para mi instancia de Amazon RDS para SQL Server?

Descripción breve

La política de contraseñas, el bloqueo y los intervalos de caducidad se configuran a nivel de host (sistema operativo, capa de Microsoft Windows). Como Amazon RDS es un servicio administrado, el acceso al sistema operativo está restringido. Para configurar la política de contraseñas, utilice los parámetros de la base de datos. Para obtener más información, consulte Uso de la política de contraseñas para inicios de sesión de SQL Server en RDS para SQL Server.

Cuando usa SQL Server Management Studio (SSMS) o T-SQL para crear o modificar un inicio de sesión, la política de contraseñas está activada de forma predeterminada.

Resolución

Inicios de sesión que utilizan la autenticación de SQL Server

Si su inicio de sesión utiliza la autenticación de SQL Server, modifique la política de contraseñas de SQL Server para establecer requisitos personalizados de complejidad, longitud, caducidad y bloqueo. Configure los siguientes parámetros de base de datos de política de contraseñas en su grupo de parámetros de base de datos personalizado:

• rds.password_complexity_enabled
• rds.password_min_length
• rds.password_min_age
• rds.password_max_age
• rds.password_lockout_threshold
• rds.password_lockout_duration
• rds.password_lockout_reset_counter_after

Para obtener más información, consulte Parámetros de las políticas de contraseñas.

Para identificar los inicios de sesión de SQL Server configurados con la política de contraseñas y la caducidad de la contraseña en la instancia, ejecute la siguiente consulta:

select name, type_desc, create_date, modify_date, is_policy_checked,
       is_expiration_checked,  isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire,  is_disabled

from sys.sql_logins

Las siguientes son las opciones disponibles para la aplicación de la política de contraseñas y la caducidad de las contraseñas para los inicios de sesión en SQL Server:

• La columna policy_checked es 0: El inicio de sesión de SQL Server no aplica la política de contraseñas.
• La columna policy_checked es 1 y if_expiration_checked es 0: El inicio de sesión de SQL Server impone la complejidad y el bloqueo de las contraseñas, pero no su caducidad.
• Tanto la columna policy_checked como la columna is_expiration_checked son 1: El inicio de sesión de SQL Server impone la complejidad, el bloqueo y la caducidad de las contraseñas.

Inicios de sesión que utilizan la autenticación de Windows

Configure la política de contraseñas para sus inicios de sesión de Windows en su Microsoft Active Directory. Para obtener más información, consulte Uso de Active Directory con RDS para SQL Server.