此规则检查每个 SQL Server 登录名的“密码到期”是否启用。 如果启用了 SQL Server 身份验证,并且作系统版本早于 Windows Server 2003,攻击者可能会反复利用已知的 SQL Server 登录密码。
最佳做法建议
建议将作系统升级到 Windows Server 2003。
如果环境中不需要 SQL Server 身份验证,请使用 Windows 身份验证。 有关详细信息,请参阅 选择身份验证模式。
为所有 SQL Server 用户登录启用“密码过期”。 使用 ALTER LOGIN 为 SQL Server 登录名配置密码策略。