Истечение срока действия пароля имени входа SQL Server
Это правило проверяет, установлен ли флажок «Истечение срока действия паролей» для каждого имени входа SQL Server. Если включена проверка подлинности SQL Server, а версия операционной системы младше Windows Server 2003, злоумышленник может многократно использовать известный ему пароль имени входа SQL Server.
Рекомендации
Рекомендуется обновить операционную систему до Windows Server 2003.
Если в определенной среде не требуется проверка подлинности SQL Server, следует использовать проверку подлинности Windows. Дополнительные сведения см. в разделе Выбор режима проверки подлинности.
Следует установить флажок «Истечение срока действия паролей» для всех имен входа SQL Server. Для настройки политики паролей для имени входа SQL Server используется инструкция ALTER LOGIN.