帳號密碼原則是指在Windows主機層面對帳號密碼進行設定和管理的功能。RDS SQL Server支援通過設定密碼原則,對密碼使用時間進行精細化的管理,從而增強帳號的安全性。
前提條件
RDS SQL Server需滿足如下條件:
執行個體規格:通用型、獨享型(不支援共用型)
計費方式:訂用帳戶或隨用隨付(不支援Serverless執行個體)
執行個體版本:RDS SQL Server 2008 R2以外的其他版本
注意事項
在建立帳號時,如果選擇應用密碼原則,帳號密碼中不能包含帳號名本身。例如帳號名為Test240903,則帳號密碼不支援設定為Test240903abc等形式。
步驟一:設定帳號密碼原則
訪問RDS執行個體列表,在上方選擇地區,然後單擊目標執行個體ID。
在左側導覽列,單擊帳號管理。
單擊帳號密碼原則,設定如下參數,勾選目標策略後,單擊確定。
支援僅設定密碼的最長或最短使用時間,也支援同時設定兩個策略。
配置項
說明
取值範圍(天)
最長密碼使用時間
設定密碼的最長使用時間,超過此時間後需要修改密碼。
0~999
最短密碼使用時間
設定密碼的最短使用時間,在此時間內不能再次修改密碼。
說明該值不能大於最長使用時間。
0~998
如果使用者需要每90天修改一次密碼,且修改後的密碼必須使用至少30天,則可以將密碼的最長使用時間設定為90天,同時最短密碼使用時間設定為30天。
步驟二:應用帳號密碼原則
建立帳號時應用密碼原則
建立普通許可權帳號、高許可權帳號、SA許可權的資料庫帳號時,應用密碼原則。具體操作,請參見建立普通帳號和高許可權帳號、建立SA許可權的資料庫帳號。
建立帳號後應用密碼原則
建立帳號後在頁面中,應用密碼原則。
相關操作
通過API為RDS SQL Server執行個體設定帳號密碼原則,請參見ModifyAccountSecurityPolicy - 設定SQL Server帳號密碼原則。
通過API修改RDS SQL Server資料庫的帳號密碼原則,請參見ModifyAccountCheckPolicy - 修改SQL Server帳號密碼原則。
通過API建立資料庫帳號時應用RDS SQL Server密碼原則,請參見CreateAccount - 建立資料庫帳號。