主登录名的密码注意事项
创建 RDS for SQL Server 数据库实例时,不会根据密码策略评估主用户密码。在对主用户执行操作时,特别是在 ModifyDBInstance
命令中设置 MasterUserPassword
时,也不会根据密码评估新的主密码。在这两种情况下,您都可以为不符合密码策略的主用户设置密码,并且操作仍然会成功。如果不符合该策略,则 RDS 会尝试引发 RDS 事件,并建议设置强密码。请注意,只对主用户使用强密码。
当主用户密码不符合密码策略要求时,RDS 会尝试生成以下事件消息:
-
已创建主用户,但密码不符合密码策略的最小长度要求。请考虑使用更强的密码。
-
已创建主用户,但密码不符合密码策略的复杂性要求。请考虑使用更强的密码。
-
已重置主用户密码,但密码不符合密码策略的最小长度要求。请考虑使用更强的密码。
-
已重置主用户密码,但密码不符合密码策略的复杂性要求。请考虑使用更强的密码。
默认情况下,创建主用户时,CHECK_POLICY
和 CHECK_EXPIRATION
设置为 OFF
。要将密码策略应用于主用户,必须在创建数据库实例后,手动为主用户启用这些标志。启用这些标志后,直接在 SQL Server 中修改主用户密码(例如,通过 T-SQL 语句或 SSMS),来根据密码策略验证新密码。
注意
如果主用户被锁定,则可以通过使用 ModifyDBInstance
命令重置主用户密码来为该用户解锁。
修改主用户密码
可以使用 ModifyDBInstance 命令修改主用户密码。
注意
重置主用户密码时,RDS 会为主用户重置各种权限,而主用户可能会失去某些权限。如果主用户已被锁定,则重置主用户密码也会解除其锁定。
RDS 会验证新的主用户密码,如果密码不符合策略,则尝试发出 RDS 事件。即使密码不符合密码策略,RDS 也会设置密码。