强密码
在服务器安全部署中,密码可能是最薄弱的一个环节。请务必在选择密码时保持高度谨慎。强密码有以下特征:
- 长度至少有 8 个字符。
- 密码中组合使用字母、数字和符号字符。
- 字典中查不到。
- 不是命令名。
- 不是人名。
- 不是用户名。
- 不是计算机名。
- 定期更改。
- 与以前的密码明显不同。
Microsoft SQL Server 密码最多可包含 128 个字符,其中包括字母、符号和数字。由于在 Transact-SQL 语句中经常使用登录名、用户名、角色和密码,所以必须用英文双引号 (") 或方括号 ([ ]) 括起某些符号。如果 SQL Server 登录名、用户、角色或密码具有以下特征,请在 Transact-SQL 语句中使用以下分隔符:
- 含有空格或以空格开头。
- 以 $ 或 @ 字符开头。
如果用于 OLE DB 或 ODBC 连接字符串,则登录名或密码不能包含以下字符:[] {}() , ; ?* ! @。 这些字符用于初始化连接或分隔连接值。