SQL Server 登录密码过期

此规则检查是否每个 SQL Server 登录名都已启用“密码过期”。如果启用 SQL Server 身份验证并且操作系统版本低于 Windows Server 2003,则攻击者可能会重复利用已知的 SQL Server 登录密码。

最佳实践建议

建议将操作系统升级到 Windows Server 2003。

如果您的环境中不需要 SQL Server 身份验证,请使用 Windows 身份验证。有关详细信息,请参阅身份验证模式

为所有 SQL Server 登录名启用“密码过期”。使用 ALTER LOGIN 为 SQL Server 登录名配置密码策略。

有关详细信息,请参阅:

密码策略