Como eu configuro a política de senha para minha instância do RDS para SQL Server?

Breve descrição

A política de senha e os intervalos de expiração são configurados no nível do host (sistema operacional, camada do Microsoft Windows). O Amazon RDS é um serviço gerenciado. Portanto, modificações na política de senha não são possíveis devido ao acesso restrito ao sistema operacional.

A política de senha é ativada por padrão no RDS para SQL Server quando um novo login é modificado usando o SQL Server Management Studio (SSMS) ou o T-SQL.

Resolução

A instância do RDS para SQL Server não está associada a um Active Directory

Se a instância não estiver associada a um Active Directory, as políticas serão definidas no sistema operacional Windows. Você não pode modificar essas políticas. Os seguintes valores são configurados na política de senha do Windows:

• Impor histórico de senhas: 0 senha memorizada
• Tamanho mínimo da senha: 0 caractere
• A senha deve atender a requisitos de complexidade: desabilitado
• Armazenar senhas usando criptografia reversível: desabilitado
• Tempo de vida mínimo da senha: 0 dia
• Tempo de vida máximo da senha: 42 dias

Observação: Uma política de bloqueio de conta não é possível para instâncias do RDS para SQL Server que não estiverem associadas a um Active Directory. Uma política de bloqueio de conta requer acesso ao sistema operacional subjacente. Como o Amazon RDS é um serviço gerenciado, o acesso no nível do host não está disponível.

A instância do RDS para SQL Server está associada a um Active Directory

Você poderá impor e modificar as políticas de senha se estiver usando a autenticação do Windows para o RDS para SQL Server. Isso se aplica somente à autenticação do Windows. A autenticação do SQL usa a política de senha local definida na seção anterior, independentemente de estar ou não associada a um domínio.

Execute a consulta a seguir para identificar os logins do SQL Server configurados com a política de senha e a expiração da senha na instância:

select name, type_desc, create_date, modify_date, is_policy_checked,

       is_expiration_checked,  isnull(loginproperty(name,'DaysUntilExpiration'),'-') Days_to_Expire,  is_disabled

from sys.sql_logins

As opções disponíveis para a aplicação de políticas de senha e para a expiração de senha para logins do SQL Server são:

Observação: Essas opções são somente para instâncias do RDS para SQL Server que estiverem associadas a um domínio.

• A coluna policy_checked é 0: O login do SQL Server não aplica nenhuma política de senha.
• A coluna policy_checked é 1 e is_expiration_checked é 0: O login do SQL Server aplica a complexidade e o bloqueio da senha, mas não sua expiração.
• A coluna policy_checked e is_expiration_checked são 1: O login do SQL Server aplica a complexidade, o bloqueio e a expiração da senha.

Se policy_checked e is_expiration_checked forem 0, a política se aplicará ao usuário principal em sua instância de banco de dados do RDS para SQL Server. Isso indica que a complexidade da senha, a configuração de bloqueio e a expiração da senha não estão definidas para o usuário principal. Portanto, o usuário principal não expira no RDS para SQL Server. Se seu usuário principal perder o acesso, você poderá redefinir a senha. Para obter mais informações, consulte Por que o usuário mestre da minha instância do RDS para SQL Server perdeu o acesso e como posso recuperá-lo?