Expiration du mot de passe de connexion sql server
S’applique à : SQL Server
Cette règle vérifie si l’option « Expiration du mot de passe » de chaque connexion SQL Server est activée. Si l’authentification SQL Server est activée et si la version du système d’exploitation est antérieure à Windows Server 2003, un attaquant peut exploiter à plusieurs reprises un mot de passe de connexion SQL Server connu.
Bonnes pratiques recommandées
Nous vous recommandons de mettre à niveau le système d’exploitation vers Windows Server 2003.
Si l’authentification SQL Server n’est pas requise dans votre environnement, utilisez l’authentification Windows. Pour plus d’informations, consultez Choisir un mode d’authentification.
Activez l’option « Expiration du mot de passe » pour toutes les connexions SQL Server. Utilisez ALTER LOGIN pour configurer la stratégie de mot de passe pour la connexion SQL Server.
Pour plus d’informations
Contenu connexe
Commentaires
https://aka.ms/ContentUserFeedback.
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir:Soumettre et afficher des commentaires pour