Scadenza della password di accesso di SQL serverSQL Server Login Password Expiration

Questa regola consente di controllare se è stata abilitata la scadenza della password per ogni account di accesso di SQL ServerSQL Server .This rule checks whether "Password expiration" of each SQL ServerSQL Server login is enabled. Se è abilitata l'autenticazione di SQL ServerSQL Server e la versione del sistema operativo è precedente a Windows Server 2003Windows Server 2003, un utente malintenzionato potrebbe sfruttare ripetutamente una password di accesso di SQL ServerSQL Server nota.If SQL ServerSQL Server Authentication is enabled and if the operating system version is earlier than Windows Server 2003Windows Server 2003, an attacker could repeatedly exploit a known SQL ServerSQL Server login password.

Procedure consigliateBest Practices Recommendations

È consigliabile aggiornare il sistema operativo a Windows Server 2003Windows Server 2003.We recommend that you upgrade the operating system to Windows Server 2003Windows Server 2003.

Se nell'ambiente non è necessaria l'autenticazione di SQL ServerSQL Server , utilizzare l'autenticazione di Windows.If SQL ServerSQL Server Authentication is not required in your environment, use Windows Authentication. Per altre informazioni, vedere Scegliere una modalità di autenticazione.For more information, see Choose an Authentication Mode.

Abilitare la scadenza delle password per tutti gli account di accesso di SQL ServerSQL Server .Enable "Password expiration" for all the SQL ServerSQL Server logins. Per configurare i criteri password per gli account di accesso di , utilizzare ALTER LOGIN SQL ServerSQL Server .Use ALTER LOGIN to configure the password policy for the SQL ServerSQL Server login.

Ulteriori informazioniFor More Information

Criteri passwordPassword Policy

Vedere ancheSee Also

Monitorare e applicare le procedure consigliate tramite la gestione basata su criteriMonitor and Enforce Best Practices by Using Policy-Based Management