賬號密碼策略是指在Windows主機層面對賬號密碼進行設置和管理的功能。RDS SQL Server支持通過設置密碼策略,對密碼使用時間進行精細化的管理,從而增強賬號的安全性。
前提條件
RDS SQL Server需滿足如下條件:
實例規格:通用型、獨享型(不支持共享型)
計費方式:包年包月或按量付費(不支持Serverless實例)
實例版本:RDS SQL Server 2008 R2以外的其他版本
注意事項
在創建賬號時,如果選擇應用密碼策略,賬號密碼中不能包含賬號名本身。例如賬號名為Test240903,則賬號密碼不支持設置為Test240903abc等形式。
步驟一:設置賬號密碼策略
訪問RDS實例列表,在上方選擇地域,然后單擊目標實例ID。
在左側導航欄,單擊賬號管理。
單擊賬號密碼策略,設置如下參數,勾選目標策略后,單擊確定。
支持僅設置密碼的最長或最短使用時間,也支持同時設置兩個策略。
配置項
說明
取值范圍(天)
最長密碼使用時間
設置密碼的最長使用時間,超過此時間后需要修改密碼。
0~999
最短密碼使用時間
設置密碼的最短使用時間,在此時間內不能再次修改密碼。
說明該值不能大于最長使用時間。
0~998
如果用戶需要每90天修改一次密碼,且修改后的密碼必須使用至少30天,則可以將密碼的最長使用時間設置為90天,同時最短密碼使用時間設置為30天。
步驟二:應用賬號密碼策略
創建賬號時應用密碼策略
創建普通權限賬號、高權限賬號、SA權限的數據庫賬號時,應用密碼策略。具體操作,請參見創建普通賬號和高權限賬號、創建SA權限的數據庫賬號。
創建賬號后應用密碼策略
創建賬號后在頁面中,應用密碼策略。
相關操作
通過API為RDS SQL Server實例設置賬號密碼策略,請參見ModifyAccountSecurityPolicy - 設置SQL Server賬號密碼策略。
通過API修改RDS SQL Server數據庫的賬號密碼策略,請參見ModifyAccountCheckPolicy - 修改SQL Server賬號密碼策略。
通過API創建數據庫賬號時應用RDS SQL Server密碼策略,請參見CreateAccount - 創建數據庫賬號。