Modalità di autenticazione (SQL Server Express)
Utilizzare la pagina Modalità di autenticazione dell'Installazione guidata di Microsoft SQL Server per selezionare la modalità di autenticazione utilizzata per la convalida delle connessioni a questa istanza di SQL Server Express. Se si seleziona Modalità mista, sarà necessario immettere e confermare la password dell'account dell'amministratore di sistema (sa) di SQL Server. Dopo la corretta attivazione di una connessione a SQL Server con un dispositivo, il meccanismo di protezione è identico per l'autenticazione di Windows e la modalità mista.
Opzioni
Opzione
Descrizione
Modalità di autenticazione di Windows
Quando un utente si connette tramite un account utente di Microsoft Windows, SQL Server convalida il nome di account e la password utilizzando le informazioni del sistema operativo Windows. Questa è la modalità di autenticazione predefinita e offre una protezione molto maggiore rispetto alla modalità mista. L'autenticazione di Windows utilizza il protocollo di protezione Kerberos, consente l'applicazione di criteri per le password in termini di convalida della complessità delle password, supporta il blocco degli account e prevede la possibilità di impostare una scadenza per le password.
.gif "ms143705.security(it-it,SQL.90).gif")
Nota sulla protezione:
Se possibile, utilizzare l'autenticazione di Windows.
Se si seleziona l'autenticazione di Windows, verrà creato un account sa che viene disattivato per impostazione predefinita. Per utilizzare l'autenticazione in modalità mista e attivare l'account sa al termine dell'installazione, vedere gli argomenti Procedura: Modifica della modalità di autenticazione del server e ALTER LOGIN (Transact-SQL) nella documentazione in linea di SQL Server 2005.
Importante Non utilizzare una password vuota. Utilizzare una password complessa.
Modalità mista (autenticazione di Windows e autenticazione di SQL Server)
Consente agli utenti di connettersi tramite l'autenticazione di Windows e l'autenticazione di SQL Server. Gli utenti che utilizzano un account utente di Windows per la connessione possono utilizzare connessioni trusted convalidate da Windows.
Se si seleziona l'autenticazione in modalità mista è necessario impostare password complesse per tutti gli account di accesso di SQL Server. Ciò è particolarmente importante per l'account sa e per gli account di accesso che sono membri del ruolo predefinito del server sysadmin.
Nota L'autenticazione di SQL Server è disponibile unicamente per garantire la compatibilità con le versioni precedenti. Se possibile, utilizzare l'autenticazione di Windows.
Specificare la password dell'account sa
Immettere e confermare la password dell'account di accesso dell'amministratore di sistema (sa) quando si seleziona l'autenticazione in modalità mista. L'utilizzo di password complesse è essenziale per la sicurezza del sistema. Non impostare mai password dell'account sa vuote o vulnerabili.
Nota Le password di SQL Server possono essere composte da 1 a 128 caratteri, inclusi lettere, simboli e numeri. Se si sceglie l'autenticazione in modalità mista, è necessario immettere una password complessa per l'account sa prima di poter procedere alla pagina successiva dell'Installazione guidata.
Linee guida per l'impostazione di password complesse
Sono considerate complesse le password che non possono essere indovinate facilmente da un'altra persona o che non possono essere intercettate con facilità tramite un programma apposito. Attenersi alle indicazioni generali seguenti per l'impostazione delle password:
- Per le password complesse non è possibile utilizzare condizioni o termini proibiti, tra i quali:
- Una password vuota o NULL
- "Password"
- "Admin"
- "Administrator"
- "sa"
- "sysadmin"
- Per le password complesse non è possibile utilizzare i termini seguenti associati al computer dell'installazione:
- Nome dell'utente connesso al computer.
- Nome del computer.
- Le password complesse devono essere composte da almeno sei caratteri e soddisfare almeno tre dei quattro criteri seguenti:
- Devono contenere lettere maiuscole.
- Devono contenere lettere minuscole.
- Devono contenere numeri.
- Devono contenere caratteri non alfanumerici, ad esempio #, % o ^.
Le password immesse nella pagina Modalità di autenticazione devono soddisfare i requisiti dei criteri per le password complesse. In presenza di qualsiasi componente di automazione che utilizza l'autenticazione di SQL Server, assicurarsi che la password soddisfi i requisiti dei criteri per le password complesse.
Vedere anche
Altre risorse
Area di download della documentazione in linea di SQL Server 2005