密码可以是服务器安全部署中最弱的链接。 选择密码时,应始终十分小心。 强密码具有以下特征:
长度至少为 8 个字符。
组合密码中的字母、数字和符号字符。
在字典中找不到。
不是命令的名称。
不是一个人的名字。
不是用户的名称。
不是计算机的名称。
定期更改。
与以前的密码大相径庭。
Microsoft SQL Server 密码最多可包含 128 个字符,包括字母、符号和数字。 由于登录名、用户名、角色和密码经常用于 Transact-SQL 语句中,因此某些符号必须用双引号(“)或方括号([ ])括起来。 当 SQL Server 登录名、用户、角色或密码具有以下特征时,在 Transact-SQL 语句中使用这些分隔符:
包含或以空格字符开头。
以 $ 或 @ 字符开头。
如果在 OLE DB 或 ODBC 连接字符串中使用,则登录名或密码不能包含以下字符:[] {}() ; ? * ! @. 这些字符用于初始化连接或单独的连接值。