SQL Server 로그인 암호 강도
이 규칙은 각 SQL Server 로그인의 "암호 정책 강제 적용"이 설정되었는지 검사합니다. SQL Server 인증이 설정되었고 운영 체제가 Windows Server 2003 이전 버전인 경우 공격자는 알려진 SQL Server 로그인 암호를 반복적으로 악용할 수 있습니다.
최선의 구현 방법 권장 사항
운영 체제를 Windows Server 2003으로 업그레이드하는 것이 좋습니다.
현재 환경에 SQL Server 인증이 필요하지 않은 경우 Windows 인증을 사용합니다.
모든 SQL Server 로그인에 대해 "암호 정책 강제 적용"을 설정합니다. ALTER LOGIN을 사용하여 SQL Server 로그인에 대한 암호 정책을 구성합니다.