Condividi tramite


Password complesse

Si applica a: SQL Server database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse Analytics Piattaforma di strumenti analitici (PDW)

Le password possono costituire il punto debole nell'ambito distribuzione della sicurezza in un server. Prestare grande attenzione alla scelta delle password. Una password complessa ha le caratteristiche seguenti:

  • Contiene almeno otto caratteri.

  • È costituita da una combinazione di lettere, numeri e simboli.

  • Non è una parola presente nei dizionari.

  • Non è il nome di un comando.

  • Non è il nome di una persona.

  • Non è il nome di un utente.

  • Non è il nome di un computer.

  • Viene modificata regolarmente.

  • Presenta differenze rispetto alle password precedenti.

Le password di Microsoft SQL Server possono contenere fino a 128 caratteri, compresi lettere, simboli e cifre. Poiché gli account di accesso, i nomi utente, i ruoli e le password vengono usati spesso in istruzioni Transact-SQL, è necessario racchiudere determinati simboli tra virgolette doppie (") o parentesi quadre ([ ]). Usare questi delimitatori nelle istruzioni Transact-SQL quando l'account di accesso, l'utente, il ruolo o la password di SQL Server presenta le caratteristiche seguenti:

  • Include o inizia con uno spazio.

  • Inizia con il carattere $ o @.

Se vengono usate in una stringa di connessione OLE DB oppure ODBC, un account di accesso o una password contenente caratteri speciali, devono essere racchiuse tra parentesi graffe e le parentesi graffe chiuse devono essere precedute da un carattere di escape. Ad esempio, la password my}Pass;word deve essere specificata nel stringa di connessione come PWD={my}}Pass;word}.

Criteri password