SQL Server 登入密碼強度
此規則會檢查每一個 SQL Server 登入的「強制執行密碼原則」是否已啟用。如果 SQL Server 驗證已啟用,而且作業系統版本比 Windows Server 2003 舊,則攻擊者可能會重複利用已知的 SQL Server 登入密碼。
最佳作法建議
我們建議您將作業系統升級到 Windows Server 2003。
如果您的環境中不需要 SQL Server 驗證,請使用 Windows 驗證。
針對所有 SQL Server 登入啟用「強制執行密碼原則」。使用 ALTER LOGIN 來為 SQL Server 登入設定密碼原則。