この規則では、各 SQL Server ログインの "パスワードの有効期限" が有効になっているかどうかを確認します。 SQL Server 認証が有効になっていて、オペレーティング システムのバージョンが Windows Server 2003 より前の場合、攻撃者は既知の SQL Server ログイン パスワードを繰り返し悪用する可能性があります。
ベスト プラクティスに関する推奨事項
オペレーティング システムを Windows Server 2003 にアップグレードすることをお勧めします。
環境内で SQL Server 認証が必要ない場合は、Windows 認証を使用します。 詳細については、「認証モードを選択する」を参照してください。
すべての SQL Server ログインに対して "パスワードの有効期限" を有効にします。 ALTER LOGIN を使用して、SQL Server ログインのパスワード ポリシーを構成します。