Partager via


Force du mot de passe de connexion SQL Server

Cette règle vérifie si l'option Conserver la stratégie de mot de passe est activée pour chaque connexion SQL Server . Si l'authentification SQL Server est activée et si la version du système d'exploitation est antérieure à Windows Server 2003, un pirate peut régulièrement exploiter un mot de passe de connexion SQL Server connu.

Meilleures pratiques recommandées

Nous vous recommandons de mettre à niveau le système d'exploitation vers Windows Server 2003.

Si l'authentification SQL Server n'est pas requise dans votre environnement, utilisez l'authentification Windows.

Activez l'option Conserver la stratégie de mot de passe pour toutes les connexions SQL Server . Utilisez ALTER LOGIN pour configurer la stratégie de mot de passe pour la connexion SQL Server .

Pour plus d'informations

Stratégie de mot de passe

Voir aussi

Contrôler et appliquer les bonnes pratiques à l’aide de la gestion basée sur des stratégies