账号密码策略是指在Windows主机层面对账号密码进行设置和管理的功能。RDS SQL Server支持通过设置密码策略,对密码使用时间进行精细化的管理,从而增强账号的安全性。
前提条件
RDS SQL Server需满足如下条件:
实例规格:通用型、独享型(不支持共享型)
计费方式:包年包月或按量付费(不支持Serverless实例)
实例版本:RDS SQL Server 2008 R2以外的其他版本
注意事项
在创建账号时,如果选择应用密码策略,账号密码中不能包含账号名本身。例如账号名为Test240903,则账号密码不支持设置为Test240903abc等形式。
步骤一:设置账号密码策略
访问RDS实例列表,在上方选择地域,然后单击目标实例ID。
在左侧导航栏,单击账号管理。
单击账号密码策略,设置如下参数,勾选目标策略后,单击确定。
支持仅设置密码的最长或最短使用时间,也支持同时设置两个策略。
配置项
说明
取值范围(天)
最长密码使用时间
设置密码的最长使用时间,超过此时间后需要修改密码。
0~999
最短密码使用时间
设置密码的最短使用时间,在此时间内不能再次修改密码。
说明该值不能大于最长使用时间。
0~998
如果用户需要每90天修改一次密码,且修改后的密码必须使用至少30天,则可以将密码的最长使用时间设置为90天,同时最短密码使用时间设置为30天。
步骤二:应用账号密码策略
创建账号时应用密码策略
创建普通权限账号、高权限账号、SA权限的数据库账号时,应用密码策略。具体操作,请参见创建普通账号和高权限账号、创建SA权限的数据库账号。
创建账号后应用密码策略
创建账号后在页面中,应用密码策略。
相关操作
通过API为RDS SQL Server实例设置账号密码策略,请参见ModifyAccountSecurityPolicy - 设置SQL Server账号密码策略。
通过API修改RDS SQL Server数据库的账号密码策略,请参见ModifyAccountCheckPolicy - 修改SQL Server账号密码策略。
通过API创建数据库账号时应用RDS SQL Server密码策略,请参见CreateAccount - 创建数据库账号。