Livello di complessità delle password di accesso di SQL Server
Questa regola consente di controllare se è abilitata la funzionalità "Applica criterio password" di ogni account di accesso di SQL Server. Se è abilitata l'autenticazione di SQL Server e la versione del sistema operativo è precedente a Windows Server 2003, un utente malintenzionato potrebbe sfruttare ripetutamente una password di accesso di SQL Server nota.
Procedure consigliate
È consigliabile aggiornare il sistema operativo a Windows Server 2003.
Se nell'ambiente non è necessaria l'autenticazione di SQL Server, utilizzare l'autenticazione di Windows.
Abilitare "Applica criterio password" per tutti gli account di accesso di SQL Server. Per configurare i criteri password per gli account di accesso di SQL Server, utilizzare ALTER LOGIN.