Поделиться через


Надежные пароли

Применимо: SQL Server База данных SQL Azure Управляемый экземпляр SQL Azure базе данных SQL Azure Synapse Analytics Analytics Platform System (PDW) в Microsoft Fabric

Пароли могут быть самым слабым звеном в развертывании системы безопасности сервера. При выборе пароля всегда следует проявлять особую внимательность. Надежный пароль имеет следующие характеристики:

  • содержит не менее восьми символов;

  • сочетает в себе буквы, числа и специальные символы;

  • не содержится в словарях;

  • не является именем команды;

  • не является именем человека;

  • не является именем пользователя;

  • не является именем компьютера;

  • регулярно меняется;

  • отличается от предыдущих паролей.

Пароли Microsoft SQL Server могут содержать до 128 символов, включая буквы, символы и цифры. Так как имена входа, имена пользователей, роли и пароли часто используются в инструкциях Transact-SQL, определенные символы должны быть заключены в двойные кавычки (") или квадратные скобки ([ ]). Используйте эти разделители в инструкциях Transact-SQL, если имя входа SQL Server, пользователь, роль или пароль имеют следующие характеристики:

  • содержат пробел или начинаются с пробела;

  • начинаются с символа $ или @.

Если используется в OLE DB или ODBC строка подключения, необходимо скрыть имя входа или пароль, содержащий специальные символы, в фигурные скобки и правые фигурные скобки. Например, пароль my}Pass;word должен быть указан в строка подключения напримерPWD={my}}Pass;word}.

Политика паролей