增強式密碼

適用于:yesSQL Server (所有支援的版本,) Yes Azure SQL Database Yes Azure SQL 受控實例 yes Azure Synapse Analytics yes Platform System (PDW)

密碼會是伺服器安全性部署中最薄弱的連結。 當選取密碼時,請格外小心。 增強式密碼具有下列特性:

  • 長度至少為 8 個字元。

  • 密碼中結合字母、數字和符號字元。

  • 在字典中找不到。

  • 不是命令名稱。

  • 不是個人名稱。

  • 不是使用者名稱。

  • 不是電腦名稱。

  • 經常變更。

  • 與先前的密碼不同。

Microsoft SQL Server 密碼最多可以包含 128 個字元,包括字母、符號和數位。 因為登入、使用者名稱、角色和密碼經常用於 Transact-SQL 語句中,所以某些符號必須以雙引號括住 (「) 或方括弧 ([ ]) 。 當 SQL Server 登入、使用者、角色或密碼具有下列特性時,請在 Transact-SQL 語句中使用這些分隔符號:

  • 包含空白字元,或以空白字元開始。

  • 以 $ 或 @ 字元開始。

如果在 OLE DB 或 ODBC 連接字串中使用,則包含特殊字元的登入或密碼必須以大括弧括住,且必須逸出右大括弧。 例如,密碼 my}Pass;word 必須在連接字串中指定,例如 PWD={my}}Pass;word}

密碼原則