MS SQL服务器的密码安全保护方法

MS SQL服务器是用于存储用户数据的经常使用数据库服务，由于它们存储的数据具有重要的商业价值，所以保护存储数据的安全是非常重要的。要有效地实行MS SQL服务器的安全保护，重要斟酌的一点就是实行有效的密码策略。本文将就MS SQL服务器中密码安全保护的方法进行讨论。

首先，通过强迫SQL服务器使用密码来确保安全，以避免歹意攻击。这样做的最简单的方式就是通过使用 sp_password 存储进程来更改SQL服务器的登录密码，代码以下：

exec sp_password ‘OldPassword’,’NewPassword’, ‘sa’

其次，为了确保系统的安全，可以规定SQL服务器的密码一定要包括大小写字母和数字，并通过正则表达式限制较长的密码。这可以通过使用 password_policy 参数关闭有关登录密码长度和复杂度要求的Policy，和带有正则表达式要求的password_regex：

exec sp_configure ‘show advanced options’, 1

go

reconfigure with override

go

exec sp_configure ‘password policy’, 0

exec sp_configure ‘password regex’, ‘^.{8,}$’

最后，使用多(two-factor)或多以上因子认证来提高MS SQL服务器的安全性。比如，在台式机上使用指纹辨认，可以更好地保护密码，使其更加安全可靠。

综上所述，MS SQL服务器的密码安全保护是十分重要的， 要进行有效的保护， 一定要强迫使用有效的登录密码， 设定密码长度和复杂度要求， 并斟酌采取双因子或多因子认证。这样可以有效地下降MS SQL服务器上数据被歹意攻击的可能性。