增強式密碼

適用範圍: 是SQL Server (所有支援的版本) 是Azure SQL Database 是Azure SQL 受控執行個體 是Azure Synapse Analytics 是平行處理資料倉儲

密碼會是伺服器安全性部署中最薄弱的連結。 當選取密碼時,請格外小心。 增強式密碼具有下列特性:

  • 長度至少為 8 個字元。

  • 密碼中結合字母、數字和符號字元。

  • 在字典中找不到。

  • 不是命令名稱。

  • 不是個人名稱。

  • 不是使用者名稱。

  • 不是電腦名稱。

  • 經常變更。

  • 與先前的密碼不同。

Microsoft SQL Server 密碼可以包含最多 128 個字元,可由字母、符號和數字組成。 因為登入、使用者名稱、角色與密碼常用於 Transact-SQL 陳述式中,所以某些符號必須以雙引號 (") 或方括號 ([ ]) 括住。 當 Transact-SQL 登入、使用者、角色或密碼具有下列特性時,請在 SQL Server 陳述式中使用這些分隔符號:

  • 包含空白字元,或以空白字元開始。

  • 以 $ 或 @ 字元開始。

如果是用在 OLE DB 或 ODBC 連接字串中,則登入或密碼中不能包含下列字元:[] () , ; ? * ! @ =. 這些字元是用來初始化連接或分隔連接值。

密碼原則