Preciso configurar uma política de senha para minha instância do Amazon Relational Database Service (Amazon RDS) para Microsoft SQL Server. Como faço isso?
Breve descrição
A política de senha e os intervalos de expiração são configurados no nível do host (sistema operacional, camada do Microsoft Windows). O Amazon RDS é um serviço gerenciado. Portanto, modificações na política de senha não são possíveis devido ao acesso restrito ao sistema operacional.
A política de senha é ativada por padrão no RDS para SQL Server quando um novo login é modificado usando o SQL Server Management Studio (SSMS) ou o T-SQL.
Resolução
A instância do RDS para SQL Server não está associada a um Active Directory
Se a instância não estiver associada a um Active Directory, as políticas serão definidas no sistema operacional Windows. Você não pode modificar essas políticas. Os seguintes valores são configurados na política de senha do Windows:
- Impor histórico de senhas: 0 senha memorizada
- Tamanho mínimo da senha: 0 caractere
- A senha deve atender a requisitos de complexidade: desabilitado
- Armazenar senhas usando criptografia reversível: desabilitado
- Tempo de vida mínimo da senha: 0 dia
- Tempo de vida máximo da senha: 42 dias
Observação: Uma política de bloqueio de conta não é possível para instâncias do RDS para SQL Server que não estiverem associadas a um Active Directory. Uma política de bloqueio de conta requer acesso ao sistema operacional subjacente. Como o Amazon RDS é um serviço gerenciado, o acesso no nível do host não está disponível.
A instância do RDS para SQL Server está associada a um Active Directory
Você poderá impor e modificar as políticas de senha se estiver usando a autenticação do Windows para o RDS para SQL Server. Isso se aplica somente à autenticação do Windows. A autenticação do SQL usa a política de senha local definida na seção anterior, independentemente de estar ou não associada a um domínio.
Execute a consulta a seguir para identificar os logins do SQL Server configurados com a política de senha e a expiração da senha na instância:
select name, type_desc, create_date, modify_date, is_policy_checked,
is_expiration_checked, isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire, is_disabled
from sys.sql_logins
As opções disponíveis para a aplicação de políticas de senha e para a expiração de senha para logins do SQL Server são:
Observação: Essas opções são somente para instâncias do RDS para SQL Server que estiverem associadas a um domínio.
- A coluna policy_checked é 0: O login do SQL Server não aplica nenhuma política de senha.
- A coluna policy_checked é 1 e is_expiration_checked é 0: O login do SQL Server aplica a complexidade e o bloqueio da senha, mas não sua expiração.
- A coluna policy_checked e is_expiration_checked são 1: O login do SQL Server aplica a complexidade, o bloqueio e a expiração da senha.
Se policy_checked e is_expiration_checked forem 0, a política se aplicará ao usuário principal em sua instância de banco de dados do RDS para SQL Server. Isso indica que a complexidade da senha, a configuração de bloqueio e a expiração da senha não estão definidas para o usuário principal. Portanto, o usuário principal não expira no RDS para SQL Server. Se seu usuário principal perder o acesso, você poderá redefinir a senha. Para obter mais informações, consulte Por que o usuário mestre da minha instância do RDS para SQL Server perdeu o acesso e como posso recuperá-lo?