Livello di complessità delle password di accesso di SQL Server
Questa regola verifica se è abilitato "Applica criteri password" di ogni SQL Server account di accesso. Se SQL Server Autenticazione è abilitata e se la versione del sistema operativo è precedente a Windows Server 2003, un utente malintenzionato potrebbe sfruttare ripetutamente una password di accesso nota SQL Server.
Procedure consigliate
È consigliabile aggiornare il sistema operativo a Windows Server 2003.
Se SQL Server l'autenticazione non è necessaria nell'ambiente, usare l'autenticazione di Windows.
Abilitare "Applica criteri password" per tutti gli account di accesso SQL Server. Usare ALTER LOGIN per configurare i criteri password per l'account di accesso SQL Server.
Ulteriori informazioni
Vedere anche
Monitorare e applicare le procedure consigliate tramite la gestione basata su criteri