帳號密碼原則用於在Windows主機層面管理密碼設定,RDS SQL Server支援通過控制台或API配置帳號密碼原則,精細化管理密碼有效期間以增強安全性。使用者帳號密碼預設永不到期,您可以設定密碼原則後為其手動應用;主機帳號密碼預設僅42天有效,密碼到期會導致登入失敗,建議您提前設定密碼原則,主機帳號將自動應用該策略,無需手動設定。
前提條件
RDS SQL Server需滿足如下條件:
執行個體規格:通用型、獨享型(不支援共用型)
計費方式:訂用帳戶或隨用隨付(不支援Serverless執行個體)
執行個體版本:RDS SQL Server 2008 R2以外的其他版本
注意事項
在建立帳號時,如果選擇應用密碼原則,帳號密碼中不能包含帳號名本身。例如帳號名為Test240903,則帳號密碼不支援設定為Test240903abc等形式。
步驟一:設定帳號密碼原則
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列,單擊帳號管理。
單擊帳號密碼原則,設定如下參數,勾選目標策略後,單擊確定。
支援僅設定密碼的最長或最短使用時間,也支援同時設定兩個策略。
配置項
說明
取值範圍(天)
最長密碼使用時間
設定密碼的最長使用時間,超過此時間後需要修改密碼。
0~999
最短密碼使用時間
設定密碼的最短使用時間,在此時間內不能再次修改密碼。
說明該值不能大於最長使用時間。
0~998
樣本一:僅設定密碼最長使用時間
如果使用者期望密碼的最長使用時間是60天,超過60天密碼將到期,使用者需要及時修改密碼,則可以將最長密碼使用時間設定為60天。
樣本二:僅設定密碼最短使用時間
如果使用者期望密碼最短可以使用30天,30天內不能再修改密碼,則可以將最短密碼使用時間設定為30天。
樣本三:同時設定密碼的最長和最短使用時間
如果使用者期望每90天修改一次密碼,且修改後的密碼必須使用至少30天,則可以將最長密碼使用時間設定為90天,同時最短密碼使用時間設定為30天。
步驟二:為使用者帳號應用帳號密碼原則
對於使用者帳號,您需要手動為其應用密碼原則;主機帳號會自動應用密碼原則,無需手動設定。
建立使用者帳號時應用密碼原則
在頁面中,建立普通許可權帳號、高許可權帳號、SA許可權的資料庫帳號時應用密碼原則。
為已有使用者帳號應用密碼原則
在頁面中,為已有帳號應用密碼原則。
相關操作
通過API為RDS SQL Server執行個體設定帳號密碼原則,請參見ModifyAccountSecurityPolicy - 設定SQL Server帳號密碼原則。
通過API修改RDS SQL Server資料庫的帳號密碼原則,請參見ModifyAccountCheckPolicy - 修改SQL Server帳號密碼原則。
通過API建立資料庫帳號時應用RDS SQL Server密碼原則,請參見CreateAccount - 建立資料庫帳號。