首先禁用伺服器密碼策略
使用sa賬戶登錄SQL server,打開安全性-登錄名-右鍵-輸入登錄名test,選擇SQL server身份驗證,輸入密碼「123」(此時勾選了強制實時密碼策略),點擊確定
可成功創建了test賬戶,並且設置了弱口令「123」,然後右鍵test賬戶看一下屬性。
下圖中顯示test賬戶勾選了強制實施密碼策略,密碼位置:顯示15個圈,是看不出弱口令的。
用弱口令登錄test賬戶也是沒有問題的
然後開啟伺服器密碼策略,使用管理員sa新建一個弱口令賬戶
依然使用sa賬戶登錄SQL server,打開安全性-登錄名-右鍵-輸入登錄名test1,選擇SQL server身份驗證,輸入密碼「123」(此時勾選了強制實施密碼策略),點擊確定
此時資料庫報錯提示「密碼有效性驗證失敗,該密碼不夠復雜,不符合Windows策略要求」,證明了開啟伺服器密碼策略並勾選賬戶強制實施密碼策略,是有效果的。
但我看了一下Windows操作系統的密碼策略也是挺下飯-..-最少六個字元長!!
就是說即使開了密碼策略,還可以將密碼設置為Qwe!23的六位數
如果想要設置密碼最小長度的話,在伺服器密碼策略上修改就可以了
最後試一下開啟Windows操作系統密碼策略,不勾選資料庫賬戶的強制實施密碼策略,看看能不能,設置弱口令
果然結果是可以的。
總結一下就是SQL server密碼策略要同時滿足開啟Windows密碼策略並且勾選SQL server賬戶的強制實施密碼策略才算是符合,但即使這樣的話一樣可以設置6位長度的口令,所以還要設置伺服器的密碼最小長度值。
