1 检查是否设置连接数

仅供参考：设置 user connections 值，设置为大于零且小于等于32767，如1000

2 检查非 SA 权限的用户是否不能够访问数据库系统表

仅供参考：设置非SA权限的用户不能访问系统数据库

3 检查用户属性是否安全

仅供参考：

1. 查看口令为空的用户, Select name,Password from syslogins where password is null order by name如果存在则设置其密码。

2. 检查 createdate、updatedate 时间

4 检查是否设置连接超时

仅供参考：设置超时时间，设置连接超时小于等于900

5 检查是否禁止账号过高的用户启动 SQL server

仅供参考：查看启动账号是否拥有系统管理员权限，如果属于管理员或者管理组，用其他账号进行启动数据库

6 检查是否安装最新补丁

仅供参考：安装最新补丁，改检查项不会作为是否合规判断。