Force du mot de passe de connexion sql server

S’applique à : SQL Server

Cette règle vérifie si « Appliquer la stratégie de mot de passe » de chaque connexion SQL Server est activée. Si l’authentification SQL Server est activée et si la version du système d’exploitation est antérieure à Windows Server 2003, un attaquant peut exploiter à plusieurs reprises un mot de passe de connexion SQL Server connu.

Bonnes pratiques recommandées

Nous vous recommandons de mettre à niveau le système d’exploitation vers Windows Server 2003.

Si l’authentification SQL Server n’est pas requise dans votre environnement, utilisez l’authentification Windows.

Activez « Appliquer la stratégie de mot de passe » pour toutes les connexions SQL Server. Utilisez ALTER LOGIN pour configurer la stratégie de mot de passe pour la connexion SQL Server.

Pour plus d’informations

Stratégie de mot de passe

Contenu connexe

• Contrôler et appliquer les bonnes pratiques à l’aide de la gestion basée sur des stratégies