Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überlegungen zum Passwort für den Master-Login
Wenn Sie eine RDS for SQL Server-DB-Instance erstellen, wird das Masterbenutzerkennwort nicht anhand der Kennwortrichtlinie bewertet. Ein neues Master-Passwort wird auch nicht anhand des Kennworts ausgewertet, wenn Operationen für den Masterbenutzer ausgeführt werden, insbesondere MasterUserPassword
bei der Eingabe des ModifyDBInstance
Befehls. In beiden Fällen können Sie ein Passwort für den Hauptbenutzer festlegen, das nicht Ihren Kennwortrichtlinien entspricht, und der Vorgang ist trotzdem erfolgreich. Wenn die Richtlinie nicht erfüllt ist, versucht RDS, ein RDS-Ereignis auszulösen, mit der Empfehlung, ein sicheres Passwort festzulegen. Achten Sie darauf, nur sichere Passwörter für den Masterbenutzer zu verwenden.
RDS versucht, die folgenden Ereignismeldungen zu generieren, wenn das Masterbenutzerkennwort nicht den Anforderungen der Kennwortrichtlinie entspricht:
-
Der Masterbenutzer wurde erstellt, aber das Passwort entspricht nicht der Mindestlänge Ihrer Passwortrichtlinie. Erwägen Sie die Verwendung eines stärkeren Passworts.
-
Der Hauptbenutzer wurde erstellt, aber das Passwort entspricht nicht den Komplexitätsanforderungen Ihrer Passwortrichtlinie. Erwägen Sie die Verwendung eines stärkeren Passworts.
-
Das Masterbenutzerkennwort wurde zurückgesetzt, aber das Passwort entspricht nicht der Mindestlänge, die in Ihrer Passwortrichtlinie festgelegt ist. Erwägen Sie die Verwendung eines stärkeren Passworts.
-
Das Masterbenutzerkennwort wurde zurückgesetzt, aber das Passwort entspricht nicht den Komplexitätsanforderungen Ihrer Passwortrichtlinie. Erwägen Sie die Verwendung eines stärkeren Passworts.
Standardmäßig wird der Masterbenutzer mit erstellt CHECK_POLICY
und auf CHECK_EXPIRATION
eingestelltOFF
. Um die Passwortrichtlinie auf den Masterbenutzer anzuwenden, müssen Sie diese Flags nach der Erstellung der DB-Instance manuell für den Masterbenutzer aktivieren. Nachdem Sie diese Flags aktiviert haben, ändern Sie das Masterbenutzerkennwort direkt in SQL Server (z. B. über T-SQL-Anweisungen oder SSMS), um das neue Passwort anhand der Kennwortrichtlinie zu überprüfen.
Anmerkung
Wenn der Hauptbenutzer gesperrt wird, können Sie den Benutzer entsperren, indem Sie das Masterbenutzerpasswort mithilfe des Befehls zurücksetzen. ModifyDBInstance
Ändern des Master-Benutzerpassworts
Sie können das Masterbenutzerkennwort mit dem Befehl ModifyDBInstance ändern.
Anmerkung
Wenn Sie das Masterbenutzerkennwort zurücksetzen, setzt RDS verschiedene Berechtigungen für den Masterbenutzer zurück, und der Masterbenutzer verliert möglicherweise bestimmte Berechtigungen. Durch das Zurücksetzen des Masterbenutzerpassworts wird auch der Masterbenutzer entsperrt, falls dieser gesperrt war.
RDS validiert das neue Masterbenutzerkennwort und versucht, ein RDS-Ereignis auszulösen, wenn das Passwort nicht der Richtlinie entspricht. RDS legt das Passwort fest, auch wenn es die Passwortrichtlinie nicht erfüllt.