Надежные пароли
Пароли могут быть самым слабым звеном в развертывании системы безопасности сервера. При выборе пароля всегда следует проявлять особую внимательность. Надежный пароль имеет следующие характеристики:
- содержит как минимум 8 символов;
- сочетает в себе буквы, числа и специальные символы;
- не содержится в словарях;
- не является именем команды;
- не является именем человека;
- не является именем пользователя;
- не является именем компьютера;
- регулярно меняется;
- в значительной степени отличается от предыдущих паролей.
Пароли Microsoft SQL Server могут содержать до 128 символов, включая буквы, знаки и цифры. Поскольку имена входа, имена пользователей, роли и пароли часто используются в инструкциях Transact-SQL, определенные символы должны заключаться в двойные кавычки (") или квадратные скобки ([ ]). Используйте разделители в инструкциях Transact-SQL, если имя входа, пользователь, роль или пароль SQL Server имеют следующие характеристики:
- содержат пробел или начинаются с пробела;
- начинаются с символа $ или @.
При использовании в строке соединения OLE DB или ODBC имя входа или пароль не должны содержать следующие символы: [] {}() , ; ? * ! @. Эти символы используются для инициализации подключения или для указания его отдельных значений.