Sicherheit des SQL Server-Anmeldekennworts
Diese Regel überprüft, ob Kennwortrichtlinie erzwingen für jede SQL Server-Anmeldung aktiviert ist. Wenn die SQL Server-Authentifizierung aktiviert ist und die Betriebssystemversion älter ist als Windows Server 2003, könnte ein Angreifer ein bekanntes SQL Server-Anmeldekennwort wiederholt nutzen.
Empfehlungen zu Best Practices
Es wird empfohlen, das Betriebssystem auf Windows Server 2003 zu aktualisieren.
Wenn die SQL Server-Authentifizierung in Ihrer Umgebung nicht erforderlich ist, verwenden Sie die Windows-Authentifizierung.
Aktivieren Sie Kennwortrichtlinie erzwingen für alle SQL Server-Anmeldungen. Verwenden Sie ALTER LOGIN, um die Kennwortrichtlinie für die SQL Server-Anmeldung zu konfigurieren.