Livello di complessità delle password di accesso di SQL ServerSQL Server Login Password Strength

Questa regola consente di controllare se è abilitata la funzionalità "Applica criteri password" di ogni account di accesso di SQL ServerSQL Server .This rule checks whether "Enforce password policy" of each SQL ServerSQL Server login is enabled. Se è abilitata l'autenticazione di SQL ServerSQL Server e la versione del sistema operativo è precedente a Windows Server 2003Windows Server 2003, un utente malintenzionato potrebbe sfruttare ripetutamente una password di accesso di SQL ServerSQL Server nota.If SQL ServerSQL Server Authentication is enabled and if the operating system version is earlier than Windows Server 2003Windows Server 2003, an attacker could repeatedly exploit a known SQL ServerSQL Server login password.

Procedure consigliateBest Practices Recommendations

È consigliabile aggiornare il sistema operativo a Windows Server 2003Windows Server 2003.We recommend that you upgrade the operating system to Windows Server 2003Windows Server 2003.

Se nell'ambiente non è necessaria l'autenticazione di SQL ServerSQL Server , utilizzare l'autenticazione di Windows.If SQL ServerSQL Server Authentication is not required in your environment, use Windows Authentication.

Abilitare "Applica criteri password" per tutti gli account di accesso di SQL ServerSQL Server .Enable "Enforce password policy" for all the SQL ServerSQL Server logins. Per configurare i criteri password per gli account di accesso di , utilizzare ALTER LOGIN SQL ServerSQL Server .Use ALTER LOGIN to configure the password policy for the SQL ServerSQL Server login.

Ulteriori informazioniFor More Information

Criteri passwordPassword Policy

Vedere ancheSee Also

Monitorare e applicare le procedure consigliate tramite la gestione basata su criteriMonitor and Enforce Best Practices by Using Policy-Based Management