Come posso configurare criteri delle password per la mia istanza RDS per SQL Server?

Ultimo aggiornamento: 13/10/2022

Ho bisogno di configurare i criteri delle password per la mia istanza Amazon Relational Database Service (Amazon RDS) per Microsoft SQL Server. Come posso farlo?

Breve descrizione

I criteri delle password e gli intervalli di scadenza sono configurati a livello di host (sistema operativo, livello Windows). Amazon RDS è un servizio gestito. Pertanto, non è possibile modificare i criteri delle password a causa dell'accesso limitato al sistema operativo. 

I criteri delle password sono attivati per impostazione predefinita in RDS per SQL Server quando viene creato un nuovo accesso o viene modificato un accesso utilizzando SQL Server Management Studio (SSMS) o T-SQL.

Risoluzione

L'istanza RDS per SQL Server non è aggiunta a una Active Directory

Se l'istanza non è aggiunta a una AD, i criteri vengono definiti nel sistema operativo Windows. Non puoi modificare questi criteri. Di seguito sono riportati i valori configurati nei criteri delle password di Windows:

  • Applica la cronologia delle password: 0 password memorizzate
  • Lunghezza minima della password: 0 caratteri
  • La password deve soddisfare i requisiti di complessità: disattivata
  • Archivia le password utilizzando la crittografia reversibile: disattivata
  • Durata minima della password: 0 giorni
  • Durata massima della password: 42 giorni

Nota: non è possibile utilizzare un criterio di blocco dell'account per le istanze RDS per SQL Server che non sono aggiunte a una AD. Un criterio di blocco dell'account richiede l'accesso al sistema operativo sottostante. Amazon RDS è un servizio gestito, quindi l'accesso a livello di host non è disponibile.

L'istanza RDS per SQL Server viene aggiunta a una Active Directory

È possibile applicare e modificare i criteri delle password utilizzando l'autenticazione di Windows per RDS per SQL Server. Se l'istanza RDS è aggiunta a un dominio, i criteri del dominio hanno la precedenza sui criteri delle password RDS predefiniti.

Esegui la seguente query per identificare gli accessi SQL configurati con i criteri delle password e la scadenza della password nell'istanza:

select name, type_desc, create_date, modify_date, is_policy_checked,

       is_expiration_checked,  isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire,  is_disabled

from sys.sql_logins

Di seguito sono riportate le opzioni disponibili per l'applicazione dei criteri delle password e la scadenza delle password per gli accessi a SQL Server:

Nota: queste opzioni sono solo per le istanze RDS che fanno parte di un dominio.

  • Il valore della colonna policy_checked è 0: l'accesso a SQL Server non applica criteri delle password.
  • Il valore della colonna policy_checked è 1 e il valore di is_expiration_checked è 0: l'accesso a SQL Server applica la complessità e il blocco della password, ma non la scadenza della password.
  • I valori di entrambe le colonne policy_checked e is_expiration_checked è 1: l'accesso a SQL Server applica la complessità della password, il blocco e la scadenza della password.

Se i valori di policy_checked e is_expiration_checked sono entrambi 0, il criterio è per l'utente principale nell'istanza database di RDS per SQL Server. Ciò indica che la complessità della password, l'impostazione del blocco e la scadenza della password non sono impostate per l'utente principale. Pertanto, l'utente principale non scade in RDS per SQL Server. Se l'utente principale perde l'accesso, puoi reimpostare la password. Per ulteriori informazioni, consulta la pagina Perché l'utente principale della mia istanza RDS per SQL Server ha perso l'accesso e come posso recuperarlo?


Questo articolo è stato utile?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?