增強式密碼
密碼會是伺服器安全性部署中最薄弱的連結。您在選取密碼的時候,應該始終保持小心謹慎的態度。增強式密碼具有下列特性:
- 長度至少為 8 個字元。
- 密碼中結合字母、數字和符號字元。
- 在字典中找不到。
- 不是命令名稱。
- 不是個人名稱。
- 不是使用者名稱。
- 不是電腦名稱。
- 經常變更。
- 與先前的密碼完全不同。
Microsoft SQL Server 密碼可以包含最多 128 個字元,可由字母、符號和數字組成。因為登入、使用者名稱、角色與密碼常用於 Transact-SQL 陳述式中,所以某些符號必須以雙引號 (") 或方括號 ([ ]) 括住。當 SQL Server 登入、使用者、角色或密碼具有下列特性時,請在 Transact-SQL 陳述式中使用這些分隔符號:
- 包含空白字元,或以空白字元開始。
- 以 $ 或 @ 字元開始。
如果是用在 OLE DB 或 ODBC 連接字串中,則登入或密碼中不能包含下列字元:[] {}() , ; ? * ! @。這些字元是用來初始化連接或分隔連接值。