一varbinary列可以存储任何东西。要在其中存储字符串，您必须将其强制转换为varbinary：

declare @t table (id int identity, pwd varbinary(50))
insert into @t (pwd) values (cast('secret' as varbinary(50)))

但是对于密码，一varbinary列通常存储某种哈希。例如，使用HashBytes函数SHA1哈希：

insert into @t (pwd) values (HashBytes('sha1', 'secret'));

存储单向哈希而不是真实密码更安全。您可以检查密码是否匹配：

select * from @t where pwd = HashBytes('sha1', 'secret')

但是，您无法通过查看表来检索密码。因此，只有最终用户知道他的密码，甚至DBA都无法检索它。