Expiration du mot de passe de connexion sql server
S’applique à : SQL Server
Cette règle vérifie si l’option « Expiration du mot de passe » de chaque connexion SQL Server est activée. Si l’authentification SQL Server est activée et si la version du système d’exploitation est antérieure à Windows Server 2003, un attaquant peut exploiter à plusieurs reprises un mot de passe de connexion SQL Server connu.
Bonnes pratiques recommandées
Nous vous recommandons de mettre à niveau le système d’exploitation vers Windows Server 2003.
Si l’authentification SQL Server n’est pas requise dans votre environnement, utilisez l’authentification Windows. Pour plus d’informations, consultez Choisir un mode d’authentification.
Activez l’option « Expiration du mot de passe » pour toutes les connexions SQL Server. Utilisez ALTER LOGIN pour configurer la stratégie de mot de passe pour la connexion SQL Server.