AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Wie konfiguriere ich die Passwortrichtlinie für meine Amazon RDS für SQL Server Instance?

Lesedauer: 2 Minute

Ich möchte eine Passwortrichtlinie für meine Amazon Relational Database Service (Amazon RDS) für Microsoft SQL Server Instance konfigurieren.

Kurzbeschreibung

Passwortrichtlinie, Sperrung und Ablaufintervalle werden auf Host-Ebene (Betriebssystem, Microsoft Windows-Ebene) konfiguriert. Da Amazon RDS ein verwalteter Service ist, ist der Zugriff auf das Betriebssystem eingeschränkt. Verwenden Sie DB-Parameter, um die Passwortrichtlinie zu konfigurieren. Weitere Informationen finden Sie unter Verwenden der Kennwortrichtlinie für SQL Server Logins auf Amazon RDS for SQL Server.

Wenn Sie SQL Server Management Studio (SSMS) oder T-SQL verwenden, um eine Anmeldung zu erstellen oder zu ändern, ist die Passwortrichtlinie standardmäßig aktiviert.

Behebung

Anmeldungen, die die SQL-Server-Authentifizierung verwenden

Wenn Ihre Anmeldung die SQL-Server-Authentifizierung verwendet, ändern Sie die SQL-Server-Passwortrichtlinie, um benutzerdefinierte Anforderungen für Komplexität, Dauer, Ablauf und Sperrung festzulegen. Konfigurieren Sie die folgenden Passwortrichtlinien-DB-Parameter in Ihrer benutzerdefinierten DB-Parametergruppe:

rds.password_complexity_enabled
rds.password_min_length
rds.password_min_age
rds.password_max_age
rds.password_lockout_threshold
rds.password_lockout_duration
rds.password_lockout_reset_counter_after

Weitere Informationen finden Sie unter Passwortrichtlinienparameter.

Führen Sie die folgende Abfrage aus, um die SQL-Server-Logins zu identifizieren, die mit der Passwortrichtlinie und dem Ablauf des Passworts auf der Instance konfiguriert sind:

select name, type_desc, create_date, modify_date, is_policy_checked,
       is_expiration_checked,  isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire,  is_disabled

from sys.sql_logins

Die folgenden Optionen sind für die Durchsetzung von Passwortrichtlinien und das Ablaufen von Passwörtern für SQL-Server-Anmeldungen verfügbar:

Die Spalte policy_checked ist 0: Die SQL-Server-Anmeldung führt keine Durchsetzung der Passwortrichtlinien durch.
Die Spalte policy_checked ist 1 und is_expiration_checked ist 0: Die SQL-Server-Anmeldung erzwingt die Komplexität und Sperrung des Passworts, aber nicht den Ablauf des Passworts.
Die Spalte policy_checked und is_expiration_checked sind beide 1: Die SQL-Server-Anmeldung erzwingt die Komplexität, die Sperrung und den Ablauf des Passworts.

Anmeldungen, die die Windows-Authentifizierung verwenden

Konfigurieren Sie die Passwortrichtlinie für Ihre Windows Logins in Ihrem Microsoft Active Directory. Weitere Informationen finden Sie unter Arbeiten mit Active Directory mit Amazon RDS for SQL Server.

Themen: Analytics Migration & Modernization Database
Tags: Microsoft SQL Server Amazon Relational Database Service
Sprache: Deutsch

AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt

Wie behebe ich Verzögerungen im Lesereplikat von Amazon RDS für SQL Server?
AWS OFFICIALAktualisiert vor einem Jahr
Wie erstelle ich einen Verbindungsserver in RDS for SQL Server mit der Quelle als RDS?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie synchronisiere ich SQL-Server-Agent-Aufträge zwischen den primären und sekundären Hosts in meiner Instance des Typs RDS für SQL Server Multi-AZ?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie optimiere ich den Speicherverbrauch in meiner Amazon RDS für SQL Server-DB-Instance?
AWS OFFICIALAktualisiert vor einem Jahr