Quero configurar uma política de senha para minha instância do Amazon Relational Database Service (Amazon RDS) para Microsoft SQL Server.
Breve descrição
A política de senha, o bloqueio e os intervalos de expiração são configurados no nível do host (sistema operacional, camada do Microsoft Windows). Como o Amazon RDS é um serviço gerenciado, o acesso ao sistema operacional é restrito. Para configurar a política de senha, use os parâmetros do banco de dados. Para obter mais informações, consulte Usar política de senha para logins do SQL Server no RDS para SQL Server.
Quando você usa o SQL Server Management Studio (SSMS) ou o T-SQL para criar ou modificar um login, a política de senha é ativada por padrão.
Resolução
Logins que usam a autenticação do SQL Server
Se o seu login usar a autenticação do SQL Server, modifique a política de senha do SQL Server para definir requisitos personalizados de complexidade, duração, expiração e bloqueio. Configure os seguintes parâmetros de banco de dados de política de senha em seu grupo de parâmetros de banco de dados personalizado:
- rds.password_complexity_enabled
- rds.password_min_length
- rds.password_min_age
- rds.password_max_age
- rds.password_lockout_threshold
- rds.password_lockout_duration
- rds.password_lockout_reset_counter_after
Para obter mais informações, consulte Parâmetros da política de senha.
Para identificar os logins do SQL Server que estão configurados com a política de senha e a expiração da senha na instância, execute a seguinte consulta:
select name, type_desc, create_date, modify_date, is_policy_checked,
is_expiration_checked, isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire, is_disabled
from sys.sql_logins
Veja a seguir as opções disponíveis para aplicação da política de senha e expiração de senha para logins do SQL Server:
- A coluna policy_checked é 0: O login do SQL Server não aplica a política de senha.
- A coluna policy_checked é 1 e is_expiration_checked é 0: O login do SQL Server impõe complexidade e bloqueio de senha, mas não a expiração da senha.
- As colunas policy_checked e is_expiration_checked são ambas 1: O login do SQL Server impõe a complexidade da senha, o bloqueio e a expiração da senha.
Logins que usam a Autenticação do Windows
Configure a política de senha para seus logins do Windows no Microsoft Active Directory. Para obter informações, consulte Trabalhar com o Active Directory com o RDS para SQL Server.