Seguridad de la contraseña de inicio de sesión de SQL Server
Esta regla comprueba si "Exigir directivas de contraseñas" de cada inicio de sesión SQL Server está habilitada. Si la autenticación de SQL Server está habilitada y la versión del sistema operativo es anterior a Windows Server 2003, un atacante podría aprovechar varias veces una contraseña de inicio de sesión de SQL Server conocida.
Prácticas recomendadas
Recomendamos que actualice el sistema operativo a Windows Server 2003.
Si la autenticación de SQL Server no se requiere en el entorno, utilice la autenticación de Windows.
Habilite "Exigir directivas de contraseña" para todos los inicios de sesión de SQL Server. Use ALTER LOGIN con el fin de configurar la directiva de contraseñas para el inicio de sesión de SQL Server.
Vea también