SqlServer身份验证的详细解读与设置
-
SQL的简介
SQL是英文Structured Query Language的缩写,意思为结构化查询语言。SQL语言的主要功能就是同各种数据库建立联系,进行沟通。按照ANSI(美国国家标准协会)的规定,SQL被作为关系型数据库管理系统的标准语言。SQL Server是由Microsoft开发和推广的关系数据库管理系统(RDBMS)。 -
SQLserver的密码复杂度策略
2.1 密码复杂度策略介绍
密码复杂性策略通过增加可能密码的数量来阻止强力攻击。 实施密码复杂性策略时,新密码必须符合以下原则:
密码不得包含用户的帐户名。
密码长度至少为八个字符。
密码包含以下四类字符中的三类:
拉丁文大写字母 (A - Z)
拉丁文小写字母 (a - z)
10 个基本数字 (0 - 9)
非字母数字字符,如感叹号 (!)、美元符号 ($)、数字符号 (#) 或百分号 (%)。
密码可最长为 128 个字符。 使用的密码应尽可能长,尽可能复杂。2.2 SQLserver的身份验证模式
2.2.1通过Window身份进行连接
通过官网的文档截图,显而易见,SQL server的身份鉴别数据引用的是SQL server所在计算机的鉴别数据,包括密码最小长度、更换周期等设置,因而SQL server所在计算机是否开启身份验证策略将作为SQLserver是否具备身份验证的判断点。