使用sa帳戶登錄SQL server,打開安全性-登錄名-右鍵單擊-輸入登錄名測試,選擇SQL server身份驗證,輸入密碼“123”(此時選中強制實時密碼策略),然後單擊確定。
您可以成功創建測試帳戶並設置弱密碼“123”,然後右鍵單擊測試帳戶以查看屬性。
下圖顯示為測試帳戶檢查了密碼強制策略,並顯示密碼位置:15圓圈,因此看不到弱密碼。
使用弱密碼登錄測試帳戶沒有問題。
然後打開服務器密碼策略並使用管理員sa創建壹個新的弱密碼帳戶。
使用sa帳戶登錄SQL server,打開安全性-登錄名-右鍵單擊-輸入登錄名test1,選擇SQL server身份驗證,輸入密碼“123”(此時密碼強制策略處於選中狀態),然後單擊確定。
此時數據庫錯誤提示“密碼有效性驗證失敗,密碼不夠復雜,不符合Windows策略的要求”,證明啟動服務器密碼策略並檢查帳戶以執行密碼策略是有效的。
但是我看了壹下Windows操作系統的密碼策略,這是壹頓大餐——至少有六個字符長!!
也就是說,即使開啟了密碼策略,也可以將密碼設置為Qwe!23的六位數
如果您想設置最小密碼長度,只需修改服務器密碼策略。
最後,嘗試打開Windows操作系統的密碼策略,不要檢查數據庫帳戶的強制密碼策略,看看是否可以設置弱密碼。
果然,結果還行。
綜上所述,SQL server的密碼策略應該滿足打開Windows密碼策略和檢查SQL server帳戶的強制密碼策略的要求,但即使這樣,也可以設置長度為6位數的密碼,因此應該設置服務器密碼的最小長度。