Истечение срока действия пароля имени входа SQL Server

Это правило проверяет, установлен ли флажок «Истечение срока действия паролей» для каждого имени входа SQL Server . Если включена проверка подлинности SQL Server , а версия операционной системы младше Windows Server 2003, злоумышленник может многократно использовать известный ему пароль имени входа SQL Server .

Рекомендации

Рекомендуется обновить операционную систему до Windows Server 2003.

Если в определенной среде не требуется проверка подлинности SQL Server , следует использовать проверку подлинности Windows. Дополнительные сведения см. в разделе Выбор режима проверки подлинности.

Следует установить флажок «Истечение срока действия паролей» для всех имен входа SQL Server . Для настройки политики паролей для имени входа используется инструкция ALTER LOGIN SQL Server .

Дополнительные сведения см. в разделе

Политика паролей

См. также:

Наблюдение с помощью управления на основе политик и принудительное применение рекомендаций с помощью управления на основе политик