Überlegungen zum Passwort für den Master-Login - Amazon Relational Database Service
Ändern des Master-Benutzerpassworts

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überlegungen zum Passwort für den Master-Login

Wenn Sie eine RDS for SQL Server-DB-Instance erstellen, wird das Masterbenutzerkennwort nicht anhand der Kennwortrichtlinie bewertet. Ein neues Master-Passwort wird auch nicht anhand des Kennworts ausgewertet, wenn Operationen für den Masterbenutzer ausgeführt werden, insbesondere MasterUserPassword bei der Eingabe des ModifyDBInstance Befehls. In beiden Fällen können Sie ein Passwort für den Hauptbenutzer festlegen, das nicht Ihren Kennwortrichtlinien entspricht, und der Vorgang ist trotzdem erfolgreich. Wenn die Richtlinie nicht erfüllt ist, versucht RDS, ein RDS-Ereignis auszulösen, mit der Empfehlung, ein sicheres Passwort festzulegen. Achten Sie darauf, nur sichere Passwörter für den Masterbenutzer zu verwenden.

RDS versucht, die folgenden Ereignismeldungen zu generieren, wenn das Masterbenutzerkennwort nicht den Anforderungen der Kennwortrichtlinie entspricht:

  • Der Masterbenutzer wurde erstellt, aber das Passwort entspricht nicht der Mindestlänge Ihrer Passwortrichtlinie. Erwägen Sie die Verwendung eines stärkeren Passworts.

  • Der Hauptbenutzer wurde erstellt, aber das Passwort entspricht nicht den Komplexitätsanforderungen Ihrer Passwortrichtlinie. Erwägen Sie die Verwendung eines stärkeren Passworts.

  • Das Masterbenutzerkennwort wurde zurückgesetzt, aber das Passwort entspricht nicht der Mindestlänge, die in Ihrer Passwortrichtlinie festgelegt ist. Erwägen Sie die Verwendung eines stärkeren Passworts.

  • Das Masterbenutzerkennwort wurde zurückgesetzt, aber das Passwort entspricht nicht den Komplexitätsanforderungen Ihrer Passwortrichtlinie. Erwägen Sie die Verwendung eines stärkeren Passworts.

Standardmäßig wird der Masterbenutzer mit erstellt CHECK_POLICY und auf CHECK_EXPIRATION eingestelltOFF. Um die Passwortrichtlinie auf den Masterbenutzer anzuwenden, müssen Sie diese Flags nach der Erstellung der DB-Instance manuell für den Masterbenutzer aktivieren. Nachdem Sie diese Flags aktiviert haben, ändern Sie das Masterbenutzerkennwort direkt in SQL Server (z. B. über T-SQL-Anweisungen oder SSMS), um das neue Passwort anhand der Kennwortrichtlinie zu überprüfen.

Anmerkung

Wenn der Hauptbenutzer gesperrt wird, können Sie den Benutzer entsperren, indem Sie das Masterbenutzerpasswort mithilfe des Befehls zurücksetzen. ModifyDBInstance

Ändern des Master-Benutzerpassworts

Sie können das Masterbenutzerkennwort mit dem Befehl ModifyDBInstance ändern.

Anmerkung

Wenn Sie das Masterbenutzerkennwort zurücksetzen, setzt RDS verschiedene Berechtigungen für den Masterbenutzer zurück, und der Masterbenutzer verliert möglicherweise bestimmte Berechtigungen. Durch das Zurücksetzen des Masterbenutzerpassworts wird auch der Masterbenutzer entsperrt, falls dieser gesperrt war.

RDS validiert das neue Masterbenutzerkennwort und versucht, ein RDS-Ereignis auszulösen, wenn das Passwort nicht der Richtlinie entspricht. RDS legt das Passwort fest, auch wenn es die Passwortrichtlinie nicht erfüllt.