SQL Server 登入密碼逾期
此規則會檢查每一個 SQL Server 登入的「密碼逾期」是否已啟用。 如果 SQL Server 驗證已啟用,而且作業系統版本比 Windows Server 2003 舊,則攻擊者可能會重複利用已知的 SQL Server 登入密碼。
最佳作法建議
我們建議您將作業系統升級到 Windows Server 2003。
如果您的環境中不需要 SQL Server 驗證,請使用 Windows 驗證。 如需詳細資訊,請參閱<選擇驗證模式>。
針對所有 SQL Server 登入啟用「密碼逾期」。 使用 ALTER LOGIN 來為 SQL Server 登入設定密碼原則。