Expiration du mot de passe de connexion SQL Server
Cette règle vérifie si l'option Expiration du mot de passe est activée pour chaque connexion SQL Server. Si l'authentification SQL Server est activée et si la version du système d'exploitation est antérieure à Windows Server 2003, un pirate peut régulièrement exploiter un mot de passe de connexion SQL Server connu.
Meilleures pratiques recommandées
Nous vous recommandons de mettre à niveau le système d'exploitation vers Windows Server 2003.
Si l'authentification SQL Server n'est pas requise dans votre environnement, utilisez l'authentification Windows. Pour plus d'informations, consultez Mode d'authentification.
Activez l'option Expiration du mot de passe pour toutes les connexions SQL Server. Utilisez ALTER LOGIN pour configurer la stratégie de mot de passe pour la connexion SQL Server.