Sql Server ログイン パスワードの強度
適用対象: SQL Server
このルールでは、各 SQL Server ログインの [パスワード ポリシーを適用する] が有効になっているかどうかを確認します。 SQL Server 認証が有効で、オペレーティング システムが Windows Server 2003 よりも前のバージョンである場合、攻撃者は既知の SQL Server ログイン パスワードを繰り返し悪用できます。
ベスト プラクティスの推奨事項
オペレーティング システムを Windows Server 2003 にアップグレードすることをお勧めします。
環境内で SQL Server 認証が必要ない場合は、Windows 認証を使用します。
すべての SQL Server ログインに対して、[パスワード ポリシーを適用する] を有効にします。 SQL Server ログインのパスワード ポリシーを構成するには、ALTER LOGIN を使用します。