如何为我的 Amazon RDS for SQL Server 实例配置密码策略？

简短描述

针对主机（操作系统，Microsoft Windows 层级）配置密码策略、锁定和到期时间间隔。由于 Amazon RDS 是一项托管服务，因此会限制对操作系统的访问权限。要配置密码策略，请使用数据库参数。有关更多信息，请参阅在 Amazon RDS for SQL Server 上为 SQL Server 登录名使用密码策略。

当您使用 SQL Server Management Studio（SSMS）或 T-SQL 创建或修改登录名时，在默认情况下，会启用密码策略。

解决方法

使用 SQL Server 身份验证的登录名

如果您的登录名使用 SQL Server 身份验证，则请修改 SQL Server 密码策略以对复杂性、长度、过期时间和锁定设置自定义要求。在您的自定义数据库参数组中配置以下密码策略数据库参数：

• rds.password_complexity_enabled
• rds.password_min_length
• rds.password_min_age
• rds.password_max_age
• rds.password_lockout_threshold
• rds.password_lockout_duration
• rds.password_lockout_reset_counter_after

有关更多信息，请参阅密码策略参数。

要在实例上确定配置了密码策略和密码到期时间的 SQL Server 登录名，请运行以下查询：

select name, type_desc, create_date, modify_date, is_policy_checked,
       is_expiration_checked,  isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire,  is_disabled

from sys.sql_logins

以下是 SQL Server 登录名的密码策略实施和密码到期时间的可用选项：

• policy_checked 列为 ** 0**： SQL Server 登录名不强制采用密码策略。
• policy_checked 列为 1 且 is_expiration_checked 为 0： SQL Server 登录名会强制要求密码复杂性和锁定，但不会强制要求密码到期时间。
• policy_checked 列和 is_expiration_checked 均为 1： SQL Server 登录名会强制要求密码复杂性、锁定和密码到期时间。

使用 Windows 身份验证的登录名

为您 Microsoft Active Directory 中的 Windows 登录名配置密码策略。有关信息，请参阅将 Active Directory 用于 Amazon RDS for SQL Server。