Sql Server 登录密码强度
适用于:SQL Server
此规则检查是否每个 SQL Server 登录名都已启用“强制实施密码策略”。 如果启用 SQL Server 身份验证并且操作系统版本低于 Windows Server 2003,则攻击者可能会重复利用已知的 SQL Server 登录密码。
最佳做法建议
建议将操作系统升级到 Windows Server 2003。
如果环境中不需要 SQL Server 身份验证,请使用 Windows 身份验证。
为所有 SQL Server 登录名启用“强制实施密码策略”。 使用 ALTER LOGIN 为 SQL Server 登录名配置密码策略。