Seguridad de la contraseña de inicio de sesión de Sql Server

Se aplica a: SQL Server

Esta regla comprueba si la opción "Exigir directivas de contraseña" de cada inicio de sesión de SQL Server está habilitada. Si la autenticación de SQL Server está habilitada y la versión del sistema operativo es anterior a Windows Server 2003, un atacante podría aprovechar varias veces una contraseña de inicio de sesión de SQL Server conocida.

Procedimientos recomendados

Recomendamos que actualice el sistema operativo a Windows Server 2003.

Si la autenticación de SQL Server no es necesaria en su entorno, use autenticación de Windows.

Habilite "Exigir directivas de contraseña" para todos los inicios de sesión de SQL Server. Use ALTER LOGIN con el fin de configurar la directiva de contraseñas para el inicio de sesión de SQL Server.

Para más información

Directiva de contraseñas

Contenido relacionado

• Supervisar y aplicar las prácticas recomendadas usando la administración basada en directivas