Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment configurer la politique de mot de passe pour mon instance Amazon RDS pour SQL Server ?

Lecture de 3 minute(s)
0

Je souhaite configurer une politique de mot de passe pour mon instance Amazon Relational Database Service (Amazon RDS) pour Microsoft SQL Server.

Brève description

La politique de mot de passe, le verrouillage et les intervalles d’expiration sont configurés au niveau de l’hôte (système d'exploitation, couche Microsoft Windows). Amazon RDS étant un service géré, l’accès au système d’exploitation est restreint. Pour configurer la politique de mot de passe, utilisez les paramètres de base de données. Pour plus d’informations, consultez la section Utilisation de la politique de mot de passe pour les connexions SQL Server sur Amazon RDS pour SQL Server.

Lorsque vous utilisez SQL Server Management Studio (SSMS) ou T-SQL pour créer ou modifier un identifiant, la politique de mot de passe est activée par défaut.

Résolution

Connexions utilisant l’authentification SQL Server

Si votre connexion utilise l’authentification SQL Server, modifiez la politique de mot de passe de SQL Server pour définir des exigences personnalisées en matière de complexité, de longueur, d’expiration et de verrouillage. Configurez les paramètres de base de données de stratégie de mot de passe suivants dans votre groupe de paramètres de base de données personnalisé :

  • rds.password_complexity_enabled
  • rds.password_min_length
  • rds.password_min_age
  • rds.password_max_age
  • rds.password_lockout_threshold
  • rds.password_lockout_duration
  • rds.password_lockout_reset_counter_after

Pour plus d’informations, consultez la section Paramètres de politique de mot de passe.

Pour identifier les connexions SQL Server configurées avec la politique de mot de passe et l’expiration du mot de passe sur l’instance, exécutez la requête suivante :

select name, type_desc, create_date, modify_date, is_policy_checked,
       is_expiration_checked,  isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire,  is_disabled

from sys.sql_logins

Les options disponibles pour l’application de la politique de mot de passe et l’expiration du mot de passe pour les connexions SQL Server sont les suivantes :

  • La colonne policy_checked est 0 : La connexion SQL Server n’applique pas la politique de mot de passe.
  • La colonne policy_checked est 1 et is_expiration_checked est 0 : La connexion à SQL Server impose la complexité et le verrouillage des mots de passe, mais pas leur expiration.
  • La colonne policy_checked et sa is_expiration_checked sont toutes deux 1 : La connexion à SQL Server impose la complexité, le verrouillage et l’expiration du mot de passe.

Connexions utilisant l’authentification Windows

Configurez la politique de mot de passe pour vos connexions Windows dans votre Microsoft Active Directory. Pour plus d’informations, consultez la section Utilisation d’Active Directory avec Amazon RDS pour SQL Server.

Sujets
AnalyticsMigration & ModernizationDatabase
Balises
Microsoft SQL ServerAmazon Relational Database Service
Langue
Français
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents