Sql Server 登录密码过期
适用于:
SQL Server
此规则检查是否每个 SQL Server 登录名都已启用“密码过期”。 如果启用 SQL Server 身份验证并且操作系统版本低于 Windows Server 2003,则攻击者可能会重复利用已知的 SQL Server 登录密码。
最佳做法建议
建议将操作系统升级到 Windows Server 2003。
如果环境中不需要 SQL Server 身份验证,请使用 Windows 身份验证。 有关详细信息,请参阅选择身份验证模式。
为所有 SQL Server 登录名启用“密码过期”。 使用 ALTER LOGIN 为 SQL Server 登录名配置密码策略。
更多信息
相关内容
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈