Seguridad de la contraseña de inicio de sesión de Sql Server
Se aplica a:
SQL Server
Esta regla comprueba si la opción "Exigir directivas de contraseña" de cada inicio de sesión de SQL Server está habilitada. Si la autenticación de SQL Server está habilitada y la versión del sistema operativo es anterior a Windows Server 2003, un atacante podría aprovechar varias veces una contraseña de inicio de sesión de SQL Server conocida.
Procedimientos recomendados
Recomendamos que actualice el sistema operativo a Windows Server 2003.
Si la autenticación de SQL Server no es necesaria en su entorno, use autenticación de Windows.
Habilite "Exigir directivas de contraseña" para todos los inicios de sesión de SQL Server. Use ALTER LOGIN con el fin de configurar la directiva de contraseñas para el inicio de sesión de SQL Server.
Para más información
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de