Compartir a través de


Seguridad de la contraseña de inicio de sesión de SQL Server

Esta regla comprueba si "Exigir directivas de contraseñas" de cada inicio de sesión SQL Server está habilitada. Si la autenticación de SQL Server está habilitada y la versión del sistema operativo es anterior a Windows Server 2003, un atacante podría aprovechar varias veces una contraseña de inicio de sesión de SQL Server conocida.

Prácticas recomendadas

Recomendamos que actualice el sistema operativo a Windows Server 2003.

Si la autenticación de SQL Server no se requiere en el entorno, utilice la autenticación de Windows.

Habilite "Exigir directivas de contraseña" para todos los inicios de sesión de SQL Server. Use ALTER LOGIN con el fin de configurar la directiva de contraseñas para el inicio de sesión de SQL Server.

Para obtener más información

Directiva de contraseñas