共用方式為


SQL Server 登入密碼逾期

此規則會檢查每一個 SQL Server 登入的「密碼逾期」是否已啟用。 如果 SQL Server 驗證已啟用,而且作業系統版本比 Windows Server 2003 舊,則攻擊者可能會重複利用已知的 SQL Server 登入密碼。

最佳作法建議

我們建議您將作業系統升級到 Windows Server 2003。

如果您的環境中不需要 SQL Server 驗證,請使用 Windows 驗證。 如需詳細資訊,請參閱<選擇驗證模式>。

針對所有 SQL Server 登入啟用「密碼逾期」。 使用 ALTER LOGIN 來為 SQL Server 登入設定密碼原則。

如需詳細資訊

密碼原則

請參閱

概念

使用原則式管理來監視和強制最佳做法