SQL Server ログイン パスワードの強度
このルールでは、各 SQL Server ログインの [パスワード ポリシーを適用する] が有効になっているかどうかを確認します。 SQL Server 認証が有効で、オペレーティング システムが Windows Server 2003 よりも前のバージョンである場合、攻撃者は既知の SQL Server ログイン パスワードを繰り返し利用できます。
ベスト プラクティスと推奨事項
オペレーティング システムを Windows Server 2003 にアップグレードすることをお勧めします。
使用している環境で SQL Server 認証が必要ではない場合は、Windows 認証を使用します。
すべての SQL Server ログインに対して、[パスワード ポリシーを適用する] を有効にします。 SQL Server ログインのパスワード ポリシーを構成するには、ALTER LOGIN を使用します。