MSSQL：密码管理与设置密码过期

策略

MSSQL密码管理与设置密码过期策略

Microsoft SQL Server是一种经常使用的关系型数据库管理系统，为了保证数据库的安全性，其中应当严格设置sql数据库密码策略，和设置SQL数据库账号密码过期策略。

首先，应当定义SQL Server密码策略，企业可以定义自己的密码政策，以便强迫履行密码策略，更加有效地保护SQL server数据库。例如，定义一个密码的最低长度不低于8个字符；不得使用系统上的一些明文密码；一定要具有一定的数字和字母的混合输入；密码的有效保护期不得少于90天，等等。

其次，接下来可以设置SQL Server账号密码过期策略，将制止永久使用SQL Server 账号登入。可使用T-SQL进行配置，如：

（1）使用sp_passwordoption设置SQL数据库帐号的密码过期策略

EXEC sp_passwordoption ‘login_name’, ‘passwordexpiration’, ‘True’;

（2）使用sp_passwordpolicy设置最低密码长度，有效时间长度、记次数。

EXEC sp_passwordpolicy ‘min_length’,8;

EXEC sp_passwordpolicy ‘expiration_days’,90;

EXEC sp_passwordpolicy ‘failed_attempts’,3;

有效应用T-SQL编写指令，可以更加科学公道的设置SQL数据库的密码策略。另外，在区别公司采取区别的安全控制策略。比如，设置账号在7天内不使用就被锁定；登入失败次数不得超过N次，等等。

总之，如果想要更加安全的管理MSSQL数据库，一定要严格设定密码管理策略并及时设置账号密码过期策略，才能有效提高MSSQL数据库数据安全性。