SQL Server ログイン パスワードの有効期限
このルールでは、各 SQL Server ログインの "パスワードの有効期限" が有効になっているかどうかを確認します。 SQL Server 認証が有効で、オペレーティング システムが Windows Server 2003 よりも前のバージョンである場合、攻撃者は既知の SQL Server ログイン パスワードを繰り返し利用できます。
ベスト プラクティスと推奨事項
オペレーティング システムを Windows Server 2003 にアップグレードすることをお勧めします。
使用している環境で SQL Server 認証が必要ではない場合は、Windows 認証を使用します。 詳細については、「認証モードの選択」を参照してください。
すべての SQL Server ログインに対して、"パスワードの有効期限" を有効にします。 SQL Server ログインのパスワード ポリシーを構成するには、ALTER LOGIN を使用します。