Salta al contenuto
Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post
Informazioni su re:Post

Come posso configurare la politica delle password per la mia istanza Amazon RDS per SQL Server?

2 minuti di lettura
0

Desidero configurare una politica di password per la mia istanza Amazon Relational Database Service (Amazon RDS) per Microsoft SQL Server.

Breve descrizione

La politica delle password, il blocco e gli intervalli di scadenza sono configurati a livello di host (sistema operativo, livello Microsoft Windows). Poiché Amazon RDS è un servizio gestito, l'accesso al sistema operativo è limitato. Per configurare la politica delle password, utilizzare i parametri DB. Per ulteriori informazioni, consulta Utilizzo della politica delle password per gli accessi a SQL Server su Amazon RDS per SQL Server.

Quando si utilizza SQL Server Management Studio (SSMS) o T-SQL per creare o modificare un accesso, la politica delle password è attivata per impostazione predefinita.

Risoluzione

Accessi che utilizzano l'autenticazione di SQL Server

Se l'accesso utilizza l'autenticazione di SQL Server, modifica la politica delle password di SQL Server per impostare requisiti personalizzati di complessità, lunghezza, scadenza e blocco. Configura i seguenti parametri DB della politica delle password nel tuo gruppo di parametri DB personalizzato:

  • rds.password_complexity_enabled
  • rds.password_min_length
  • rds.password_min_age
  • rds.password_max_age
  • rds.password_lockout_threshold
  • rds.password_lockout_duration
  • rds.password_lockout_reset_counter_after

Per ulteriori informazioni, consulta Parametri della politica delle password.

Per identificare gli accessi di SQL Server configurati con la politica delle password e la scadenza della password sull'istanza, esegui la seguente query:

select name, type_desc, create_date, modify_date, is_policy_checked,
       is_expiration_checked,  isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire,  is_disabled

from sys.sql_logins

Di seguito sono riportate le opzioni disponibili per l'applicazione dei criteri e la scadenza della password per gli accessi a SQL Server:

  • La colonna policy_checked è 0: L'accesso a SQL Server non esegue l'applicazione dei criteri relativi alle password.
  • La colonna policy_checked è 1 e is_expiration_checked è 0: L'accesso a SQL Server impone la complessità e il blocco della password, ma non la scadenza della password.
  • La colonna policy_checked e is_expiration_checked sono entrambe 1: L'accesso a SQL Server impone la complessità, il blocco e la scadenza della password.

Accessi che utilizzano l'autenticazione di Windows

Configura la politica delle password per i tuoi accessi a Windows nel tuo Microsoft Active Directory. Per informazioni, consulta Lavorare con Active Directory con Amazon RDS per SQL Server.

Argomenti
AnalyticsMigration & ModernizationDatabase
Tag
Microsoft SQL ServerAmazon Relational Database Service
Lingua
Italiano
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente