SQL Server 2008密码策略.doc

?SQL Server 2008密码策略?2008-11-25 13:59:43 分类：?Linux 在 Windows Server 2003 或更高版本中运行时，SQL Server 可以使用 Windows 密码策略机制。 SQL Server 可以对在 SQL Server 内部使用的密码应用在 Windows Server 2003 中使用的相同复杂性策略和过期策略。此功能需要通过 NetValidatePasswordPolicy API 实现，该 API 只在 Windows Server 2003 和更高版本中提供。 ?密码复杂性?密码复杂性策略通过增加可能密码的数量来阻止强力攻击。实施密码复杂性策略时，新密码必须符合以下原则： 密码不得包含全部或部分用户帐户名。部分帐户名是指三个或三个以上两端用“空白”（空格、制表符、回车符等）或任何以下字符分隔的连续字母数字字符：逗号 (,)、句点 (.)、连字符 (-)、下划线 (_) 或数字符号 (#)。 密码长度至少为八个字符。 密码包含以下四类字符中的三类： 拉丁文大写字母 (A - Z) 拉丁文小写字母 (a - z) 10 个基本数字 (0 - 9) 非字母数字字符，如感叹号 (!)、美元符号 ($)、数字符号 (#) 或百分号 (%)。 密码最长可为 128 个字符。使用的密码应尽可能长，尽可能复杂。 ?密码过期