Scadenza della password di accesso di SQL server
Questa regola consente di controllare se è stata abilitata la scadenza della password per ogni account di accesso di SQL Server. Se è abilitata l'autenticazione di SQL Server e la versione del sistema operativo è precedente a Windows Server 2003, un utente malintenzionato potrebbe sfruttare ripetutamente una password di accesso di SQL Server nota.
Procedure consigliate
È consigliabile aggiornare il sistema operativo a Windows Server 2003.
Se nell'ambiente non è necessaria l'autenticazione di SQL Server, utilizzare l'autenticazione di Windows. Per ulteriori informazioni, vedere Modalità di autenticazione.
Abilitare la scadenza delle password per tutti gli account di accesso di SQL Server. Per configurare i criteri password per gli account di accesso di SQL Server, utilizzare ALTER LOGIN.