Password complesse
Le password possono costituire il punto debole nell'ambito distribuzione della protezione in un server. È dunque necessario prestare grande attenzione alla scelta delle password. Una password complessa ha le caratteristiche seguenti:
È composta da almeno 8 caratteri.
È costituita da una combinazione di lettere, numeri e simboli.
Non è una parola presente nei dizionari.
Non è il nome di un comando.
Non è il nome di una persona.
Non è il nome di un utente.
Non è il nome di un computer.
Viene modificata regolarmente.
Presenta differenze sostanziali rispetto alle password precedenti.
MicrosoftSQL Server consente l'utilizzo di password lunghe fino 128 caratteri, compresi lettere, simboli e cifre. Poiché gli account di accesso, i nomi utente, i ruoli e le password vengono spesso utilizzati in istruzioni Transact-SQL, è necessario racchiudere alcuni simboli tra virgolette doppie (") o parentesi quadre ([ ]). Utilizzare questi delimitatori nelle istruzioni Transact-SQL quando l'account di accesso, l'utente, il ruolo o la password di SQL Server presenta le caratteristiche seguenti:
Include o inizia con uno spazio.
Inizia con il carattere $ o @.
Gli account di accesso e le password utilizzati in una stringa di connessione OLE DB o ODBC non devono includere i caratteri [] {}() , ; ? * ! @. Questi caratteri vengono utilizzati per inizializzare una connessione o per separare i relativi valori.