Sql server login password expiration
Applies to:
SQL Server
This rule checks whether "Password expiration" of each SQL Server login is enabled. If SQL Server Authentication is enabled and if the operating system version is earlier than Windows Server 2003, an attacker could repeatedly exploit a known SQL Server login password.
Best practices recommendations
We recommend that you upgrade the operating system to Windows Server 2003.
If SQL Server Authentication isn't required in your environment, use Windows Authentication. For more information, see Choose an authentication mode.
Enable "Password expiration" for all the SQL Server logins. Use ALTER LOGIN to configure the password policy for the SQL Server login.
For more information
Related content
Σχόλια
https://aka.ms/ContentUserFeedback.
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα:Υποβολή και προβολή σχολίων για