Sql Server ログイン パスワードの強度

適用対象:SQL Server

このルールでは、各 SQL Server ログインの [パスワード ポリシーを適用する] が有効になっているかどうかを確認します。 SQL Server 認証が有効で、オペレーティング システムが Windows Server 2003 よりも前のバージョンである場合、攻撃者は既知の SQL Server ログイン パスワードを繰り返し悪用できます。

ベスト プラクティスの推奨事項

オペレーティング システムを Windows Server 2003 にアップグレードすることをお勧めします。

環境内で SQL Server 認証が必要ない場合は、Windows 認証を使用します。

すべての SQL Server ログインに対して、[パスワード ポリシーを適用する] を有効にします。 SQL Server ログインのパスワード ポリシーを構成するには、ALTER LOGIN を使用します。

詳細情報

パスワード ポリシー