В SQL Server используются два режима проверки подлинности: проверка подлинности Windows и смешанный режим (включает проверку подлинности Windows и проверку подлинности SQL Server)
Первый режим менее уязвим для атак методом перебора, поскольку злоумышленник может столкнуться с блокировкой входа в систему (функция политики блокировки учетной записи) после конечного числа попыток атаки ( "определенного числа как 3 или 4 раза "). В любой производственной среде, если используется режим аутентификации Windows, следует использовать функцию политики блокировки, поскольку она практически исключает успех атаки методом перебора
Когда речь заходит об уязвимости, связанной с атаками методом подбора подлинности на SQL Server, ситуация не такая яркая. На самом деле, аутентификация SQL Server не имеет функций, позволяющих определять, когда система подвергается атаке перебором. Более того, SQL Server очень отзывчив, когда дело доходит до проверки учетных данных аутентификации SQL Server. Он может легко обрабатывать повторяющиеся агрессивные попытки входа в систему методом «грубой силы» без снижения общей производительности, что может указывать на такие атаки. Это означает, что аутентификация SQL Server является идеальной целью для взлома паролей с помощью грубой силы