SQL Server口令安全性:如何设置更强的密码?(sqlserver口令)
SQL Server口令安全性是每个数据库管理员,应用程序开发商和职业安全专业人士都要认真考虑的问题。之所以如此重要,是因为当入侵者破解数据库管理员口令后,他们就可以轻易获取所有数据库信息,乃至实施恶意的数据库变更。
安全的口令应具备以下特征:
1. 长度最好不少于8位,并且应由字母,数字和特殊符号组成;
2. 避免使用生日,姓氏,电话号码,城市等。这些信息有可能被攻击者破解;
3. 使用不同的口令不要多次重复,以防止被破解;
4. 并且定期更改,以维护口令安全性。
此外,数据库管理员可以使用SQL Server设置密码策略,让系统自动检测输入的口令是否满足用户的规则要求,有效的防止密码破解的可能性。
下面列举一个SQLServer口令安全性设置口令策略的示例:
ALTER LOGIN [TestLogin] WITH
PASSWORD = ‘Test@2019’,
CHECK_POLICY = ON,
CHECK_EXPIRATION = ON,
MUST_CHANGE = ON;
该命令将针对账号TestLogin设定高强度口令Test@2019,启用口令安全策略检查,禁止复用以前的口令,并要求定期更改口令以维持口令安全性。
综上所述,SQL Server口令安全性是必须被重视的,需要使用复杂、强度足够的口令,并启用口令策略检查,禁止复用以前的口令,要求定期更改口令,以保护口令安全性。