Partager via


Force du mot de passe de connexion sql server

S’applique à : SQL Server

Cette règle vérifie si « Appliquer la stratégie de mot de passe » de chaque connexion SQL Server est activée. Si l’authentification SQL Server est activée et si la version du système d’exploitation est antérieure à Windows Server 2003, un attaquant peut exploiter à plusieurs reprises un mot de passe de connexion SQL Server connu.

Bonnes pratiques recommandées

Nous vous recommandons de mettre à niveau le système d’exploitation vers Windows Server 2003.

Si l’authentification SQL Server n’est pas requise dans votre environnement, utilisez l’authentification Windows.

Activez « Appliquer la stratégie de mot de passe » pour toutes les connexions SQL Server. Utilisez ALTER LOGIN pour configurer la stratégie de mot de passe pour la connexion SQL Server.

Pour plus d’informations

Stratégie de mot de passe