Force du mot de passe de connexion sql server
S’applique à : SQL Server
Cette règle vérifie si « Appliquer la stratégie de mot de passe » de chaque connexion SQL Server est activée. Si l’authentification SQL Server est activée et si la version du système d’exploitation est antérieure à Windows Server 2003, un attaquant peut exploiter à plusieurs reprises un mot de passe de connexion SQL Server connu.
Bonnes pratiques recommandées
Nous vous recommandons de mettre à niveau le système d’exploitation vers Windows Server 2003.
Si l’authentification SQL Server n’est pas requise dans votre environnement, utilisez l’authentification Windows.
Activez « Appliquer la stratégie de mot de passe » pour toutes les connexions SQL Server. Utilisez ALTER LOGIN pour configurer la stratégie de mot de passe pour la connexion SQL Server.