Scadenza della password di accesso di SQL server

Questa regola consente di controllare se è stata abilitata la scadenza della password per ogni account di accesso di SQL Server. Se è abilitata l'autenticazione di SQL Server e la versione del sistema operativo è precedente a Windows Server 2003, un utente malintenzionato potrebbe sfruttare ripetutamente una password di accesso di SQL Server nota.

Procedure consigliate

È consigliabile aggiornare il sistema operativo a Windows Server 2003.

Se nell'ambiente non è necessaria l'autenticazione di SQL Server, utilizzare l'autenticazione di Windows. Per ulteriori informazioni, vedere Scegliere una modalità di autenticazione.

Abilitare la scadenza delle password per tutti gli account di accesso di SQL Server. Per configurare i criteri password per gli account di accesso di SQL Server, utilizzare ALTER LOGIN.

Ulteriori informazioni

Criteri password

Vedere anche

Concetti

Monitorare e applicare le procedure consigliate tramite la gestione basata su criteri