Password complesse
Le password possono costituire il punto debole nell'ambito distribuzione della sicurezza in un server. È dunque necessario prestare grande attenzione alla scelta delle password. Una password complessa ha le caratteristiche seguenti:
È composta da almeno 8 caratteri.
È costituita da una combinazione di lettere, numeri e simboli.
Non è una parola presente nei dizionari.
Non è il nome di un comando.
Non è il nome di una persona.
Non è il nome di un utente.
Non è il nome di un computer.
Viene modificata regolarmente.
Presenta differenze sostanziali rispetto alle password precedenti.
Le password di Microsoft SQL Server possono contenere fino a 128 caratteri, tra cui lettere, simboli e cifre. Poiché gli account di accesso, i nomi utente, i ruoli e le password vengono spesso usati nelle istruzioni Transact-SQL, determinati simboli devono essere racchiusi tra virgolette doppie (") o parentesi quadre ([ ]). Usare questi delimitatori nelle istruzioni Transact-SQL quando l'account di accesso, l'utente, il ruolo o la password SQL Server presenta le caratteristiche seguenti:
Include o inizia con uno spazio.
Inizia con il carattere $ o @.
Gli account di accesso e le password usati in una stringa di connessione OLE DB o ODBC non devono contenere i caratteri seguenti: [] {}() , ; ? * ! @. Questi caratteri vengono utilizzati per inizializzare una connessione o per separare i relativi valori.