Controle beveiligingsinstellingen SQL Server

Tijdens een security audit kwam ik twee controles tegen die ik wel de moeite vond om even te bloggen. Ze liggen misschien wel erg voor de hand, maar daarom misschien des te meer een reden om ze eens tegen jouw eigen infrastructuur aan te houden.

1. Logins zonder wachtwoord
   select name from sys.sql_logins where password_hash is null
   Als deze query geen resultaat geeft, dan kun je gerust adem halen. ;-)
   
2. Logins die geen gebruik maken van de account policy
   select name from sys.sql_logins where type='S' and is_policy_checked <> '1'
   

Tip: Gebruik de systeem stored procedure sp_MSforeachdb om deze sql opdrachten over alle databases heen te draaien.