强密码

在服务器安全部署中,密码可能是最薄弱的一个环节。 请务必在选择密码时保持高度谨慎。 强密码有以下特征:

  • 长度至少有 8 个字符。

  • 密码中组合使用字母、数字和符号字符。

  • 字典中查不到。

  • 不是命令名。

  • 不是人名。

  • 不是用户名。

  • 不是计算机名。

  • 定期更改。

  • 与以前的密码明显不同。

Microsoft SQL Server 密码最多可包含 128 个字符,其中包括字母、符号和数字。 由于 Transact-SQL 语句中经常使用登录名、用户名、角色和密码,因此某些符号必须用双引号 (“) 或方括号括起来, ([ ]) 。 当SQL Server登录名、用户、角色或密码具有以下特征时,请在 Transact-SQL 语句中使用这些分隔符:

  • 含有空格或以空格开头。

  • 以 $ 或 @ 字符开头。

如果用于 OLE DB 或 ODBC 连接字符串,则登录名或密码不能包含以下字符:[] {}() , ; ? * ! @. 这些字符用于初始化连接或分隔连接值。

密码策略