Condividi tramite


Password complesse

Le password possono costituire il punto debole nell'ambito distribuzione della sicurezza in un server. È dunque necessario prestare grande attenzione alla scelta delle password. Una password complessa ha le caratteristiche seguenti:

  • È composta da almeno 8 caratteri.

  • È costituita da una combinazione di lettere, numeri e simboli.

  • Non è una parola presente nei dizionari.

  • Non è il nome di un comando.

  • Non è il nome di una persona.

  • Non è il nome di un utente.

  • Non è il nome di un computer.

  • Viene modificata regolarmente.

  • Presenta differenze sostanziali rispetto alle password precedenti.

Le password di Microsoft SQL Server possono contenere fino a 128 caratteri, tra cui lettere, simboli e cifre. Poiché gli account di accesso, i nomi utente, i ruoli e le password vengono spesso usati nelle istruzioni Transact-SQL, determinati simboli devono essere racchiusi tra virgolette doppie (") o parentesi quadre ([ ]). Usare questi delimitatori nelle istruzioni Transact-SQL quando l'account di accesso, l'utente, il ruolo o la password SQL Server presenta le caratteristiche seguenti:

  • Include o inizia con uno spazio.

  • Inizia con il carattere $ o @.

Gli account di accesso e le password usati in una stringa di connessione OLE DB o ODBC non devono contenere i caratteri seguenti: [] {}() , ; ? * ! @. Questi caratteri vengono utilizzati per inizializzare una connessione o per separare i relativi valori.

Criteri password