Partager via


Expiration du mot de passe de connexion sql server

S’applique à : SQL Server

Cette règle vérifie si l’option « Expiration du mot de passe » de chaque connexion SQL Server est activée. Si l’authentification SQL Server est activée et si la version du système d’exploitation est antérieure à Windows Server 2003, un attaquant peut exploiter à plusieurs reprises un mot de passe de connexion SQL Server connu.

Bonnes pratiques recommandées

Nous vous recommandons de mettre à niveau le système d’exploitation vers Windows Server 2003.

Si l’authentification SQL Server n’est pas requise dans votre environnement, utilisez l’authentification Windows. Pour plus d’informations, consultez Choisir un mode d’authentification.

Activez l’option « Expiration du mot de passe » pour toutes les connexions SQL Server. Utilisez ALTER LOGIN pour configurer la stratégie de mot de passe pour la connexion SQL Server.

Pour plus d’informations

Stratégie de mot de passe