SQL Server 登入密碼逾期 - SQL Server | Microsoft Learn

發行項
07/04/2024

適用於：SQL Server

此規則會檢查每個 SQL Server 登入是否啟用「密碼到期」。如果 SQL Server 驗證已啟用，而且作業系統版本早於 Windows Server 2003，攻擊者可能重複惡意探索已知的 SQL Server 登入密碼。

最佳做法建議

我們建議您將作業系統升級到 Windows Server 2003。

如果您的環境中不需要 SQL Server 驗證，請使用 Windows 驗證。如需詳細資訊，請參閱選擇驗證模式。

啟用所有 SQL Server 登入的「密碼逾期」。使用 ALTER LOGIN 設定 SQL Server 登入的密碼原則。

如需相關資訊

使用原則式管理來監視和強制最佳做法

意見反應

即將登場：在 2024 年，我們將逐步淘汰 GitHub 問題作為內容的意見反應機制，並將它取代為新的意見反應系統。如需詳細資訊，請參閱：https://aka.ms/ContentUserFeedback。

提交並檢視相關的意見反應

本產品本頁

檢視所有頁面意見反應