主要登入的密碼考量

當您建立 RDS for SQL Server 資料庫執行個體時，不會根據密碼原則評估主要使用者密碼。對主要使用者執行作業時，特別是MasterUserPassword在ModifyDBInstance指令中進行設定時，也不會針對密碼評估新的主密碼。在這兩種情況下，您都可以為不符合您的密碼策略的主要使用者設定密碼，且作業仍然成功。如果不滿足原則，RDS 會嘗試引發 RDS 事件，並建議設定增強式密碼。請注意只為主要使用者使用強式密碼。

當主要使用者密碼不符合密碼原則需求時，RDS 會嘗試產生下列事件訊息：

• 主要使用者已建立，但密碼不符合密碼原則的最小長度要求。考慮使用更強的密碼。

• 主要使用者已建立，但密碼不符合密碼原則的複雜性需求。考慮使用更強的密碼。

• 主要使用者密碼已重設，但密碼不符合密碼原則的最小長度要求。考慮使用更強的密碼。

• 主要使用者密碼已重設，但密碼不符合密碼原則的複雜性要求。考慮使用更強的密碼。

依預設，使用建立主要使用者，CHECK_POLICY並將其CHECK_EXPIRATION設定為OFF。若要將密碼原則套用至主要使用者，您必須在建立資料庫執行個體後，為主要使用者手動啟用這些旗標。啟用這些旗標之後，請直接在 SQL Server 中修改主要使用者密碼 (例如，透過 T-SQL 陳述式或 SSMS)，以根據密碼原則驗證新密碼。

注意

如果主要使用者遭到鎖定，您可以使用ModifyDBInstance指令重設主要使用者密碼來解除鎖定使用者。

修改主要使用者密碼

您可以使用修改資料庫執行個體指令來修改主要使用者密碼。

注意

當您重設主要使用者密碼時，RDS 會重設主要使用者的各種權限，且主要使用者可能會失去特定權限。如果主要使用者被鎖定，重設主要使用者密碼也會解除鎖定。

RDS 會驗證新的主要使用者密碼，並在密碼不符合原則時嘗試發出 RDS 事件。RDS 會設定密碼，即使密碼不符合密碼原則。