强密码

适用于:SQL Server Azure SQL 数据库 Azure SQL 托管实例 Azure Synapse Analytics Analytics Platform System (PDW) Microsoft Fabric SQL 数据库

在服务器安全部署中,密码可能是最薄弱的一个环节。 选择密码时保持高度谨慎。 强密码有以下特征:

  • 长度至少为八个字符。

  • 密码中组合使用字母、数字和符号字符。

  • 字典中查不到。

  • 不是命令名。

  • 不是人名。

  • 不是用户名。

  • 不是计算机名。

  • 定期更改。

  • 与以前的密码不同。

Microsoft SQL Server 密码最多可包含 128 个字符,其中包括字母、符号和数字。 由于在 Transact-SQL 语句中经常使用登录名、用户名、角色和密码,所以必须用英文双引号 (") 或方括号 ([ ]) 括起某些符号。 如果 SQL Server 登录名、用户、角色或密码具有以下特征,请在 Transact-SQL 语句中使用以下分隔符:

  • 含有空格或以空格开头。

  • 以 $ 或 @ 字符开头。

如果在 OLE DB 或 ODBC 连接字符串中使用,则必须将包含特殊字符的登录名或密码括在大括号中,并且必须转义右大括号。 例如,必须在连接字符串中指定密码 my}Pass;word,例如 PWD={my}}Pass;word}

密码策略