第10章--SQL-Server的安全管理.ppt

SQL Server 2005 返回本节首页 以下函数支持加密、解密、数字签名以及数字签名验证： 1）对称加密和解密： EncryptByKey、DecryptByKey、EncryptByPassPhrase、DecryptByPassPhrase、Key_ID、Key_GUID； 2）非对称加密和解密： EncryptByAsmKey、DecryptByAsmKey、EncryptByCert、DecryptByCert、Cert_ID、AsymKey_ID、CertProperty； 3）签名和签名验证：SignByAsymKey、VerifySignedByAsmKey、SignByCert、VerifySignedByCert； 4）含自动密钥处理的对称解密：DecryptByKeyAutoCert 10.7.3 安全与加密函数 返回本节首页 1、密码复杂性 密码复杂性策略通过增加可能密码的数量来阻止强力攻击。实施密码复杂性策略时，新密码必须符合以下原则： 1)密码不得包含全部或“部分”用户帐户名。部分帐户名是指三个或三个以上两端用“空白”(空格、制表符、回车符等)或任何以下字符分隔的连续字母数字字符：-_#； 2)密码长度至少为六个字符； 3)密码包含以下四类字符中的三类：英文大写字母(A-Z)、英文小写字母(a-z)、十个基本数字(0-9)、非字母数字（例