Mots de passe forts

S’applique à : SQL Server (toutes les versions prises en charge) Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Les mots de passe peuvent représenter le point le plus faible dans le déploiement de sécurité d'un serveur. Choisissez un mot de passe avec le plus grand soin. Un mot de passe fort présente les caractéristiques suivantes :

  • il comporte au moins huit caractères ;

  • il combine des lettres, des chiffres et des symboles ;

  • il ne se trouve pas dans un dictionnaire ;

  • il ne correspond pas au nom d'une commande ;

  • il ne correspond pas au nom d'une personne ;

  • il ne correspond pas au nom d'un utilisateur ;

  • il ne correspond pas au nom d'un ordinateur ;

  • il est modifié régulièrement ;

  • il est différent des mots de passe précédents.

Microsoft SQL Server mots de passe peut contenir jusqu’à 128 caractères, y compris des lettres, des symboles et des chiffres. Étant donné que les connexions, les noms d’utilisateur, les rôles et les mots de passe sont fréquemment utilisés dans les instructions Transact-SQL, certains symboles doivent être placés entre guillemets doubles (« ) ou crochets ([ ]). Utilisez ces délimiteurs dans les instructions Transact-SQL lorsque la connexion, l’utilisateur, le rôle ou le mot de passe SQL Server présente les caractéristiques suivantes :

  • il contient ou commence par un espace ;

  • il commence par le caractère $ ou @.

Si elle est utilisée dans une chaîne de connexion OLE DB ou ODBC, une connexion ou un mot de passe contenant des caractères spéciaux doivent être placés entre accolades et accolades droites doivent être placés dans une séquence d’échappement. Par exemple, le mot de passe my}Pass;word doit être spécifié dans la chaîne de connexion comme PWD={my}}Pass;word}.

Stratégie de mot de passe