Como faço para configurar a política de senha para minha instância do Amazon RDS para SQL Server?

2 minuto de leitura
0

Quero configurar uma política de senha para minha instância do Amazon Relational Database Service (Amazon RDS) para Microsoft SQL Server.

Breve descrição

A política de senha, o bloqueio e os intervalos de expiração são configurados no nível do host (sistema operacional, camada do Microsoft Windows). Como o Amazon RDS é um serviço gerenciado, o acesso ao sistema operacional é restrito. Para configurar a política de senha, use os parâmetros do banco de dados. Para obter mais informações, consulte Usar política de senha para logins do SQL Server no RDS para SQL Server.

Quando você usa o SQL Server Management Studio (SSMS) ou o T-SQL para criar ou modificar um login, a política de senha é ativada por padrão.

Resolução

Logins que usam a autenticação do SQL Server

Se o seu login usar a autenticação do SQL Server, modifique a política de senha do SQL Server para definir requisitos personalizados de complexidade, duração, expiração e bloqueio. Configure os seguintes parâmetros de banco de dados de política de senha em seu grupo de parâmetros de banco de dados personalizado:

  • rds.password_complexity_enabled
  • rds.password_min_length
  • rds.password_min_age
  • rds.password_max_age
  • rds.password_lockout_threshold
  • rds.password_lockout_duration
  • rds.password_lockout_reset_counter_after

Para obter mais informações, consulte Parâmetros da política de senha.

Para identificar os logins do SQL Server que estão configurados com a política de senha e a expiração da senha na instância, execute a seguinte consulta:

select name, type_desc, create_date, modify_date, is_policy_checked,
       is_expiration_checked,  isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire,  is_disabled

from sys.sql_logins

Veja a seguir as opções disponíveis para aplicação da política de senha e expiração de senha para logins do SQL Server:

  • A coluna policy_checked é 0: O login do SQL Server não aplica a política de senha.
  • A coluna policy_checked é 1 e is_expiration_checked é 0: O login do SQL Server impõe complexidade e bloqueio de senha, mas não a expiração da senha.
  • As colunas policy_checked e is_expiration_checked são ambas 1: O login do SQL Server impõe a complexidade da senha, o bloqueio e a expiração da senha.

Logins que usam a Autenticação do Windows

Configure a política de senha para seus logins do Windows no Microsoft Active Directory. Para obter informações, consulte Trabalhar com o Active Directory com o RDS para SQL Server.