Modalità di autenticazione

Articolo
12/15/2008

Per gli utenti di SQL Server Express: fare clic su Modalità di autenticazione (SQL Server Express) per informazioni specifiche sull'installazione di SQL Server Express.

Utilizzare la pagina Modalità di autenticazione dell'Installazione guidata di Microsoft SQL Server per selezionare la modalità di protezione utilizzata per l'autenticazione delle connessioni client e server per l'installazione. Se si seleziona Modalità mista, sarà necessario immettere e confermare la password dell'account (sa) dell'amministratore di sistema di SQL Server. Quando viene stabilita la connessione tra un dispositivo e SQL Server, il meccanismo di protezione è lo stesso sia in modalità mista che di autenticazione di Windows.

Opzioni

Modalità di autenticazione di Windows
Quando un utente si connette tramite un account utente di Microsoft Windows, in SQL Server vengono convalidati il nome di account e la password utilizzando le informazioni del sistema operativo Windows. Si tratta della modalità di autenticazione predefinita e garantisce maggiore protezione rispetto alla modalità mista. L'autenticazione di Windows, per la quale viene utilizzato il protocollo di protezione Kerberos, garantisce l'applicazione dei criteri di gestione delle password mediante convalida della complessità delle password, fornisce supporto per il blocco dell'account e supporta la scadenza delle password.

Nota sulla protezione:

Se possibile, utilizzare l'autenticazione di Windows.

Se si seleziona l'autenticazione di Windows, verrà creato un account sa che viene disattivato per impostazione predefinita. Per utilizzare l'autenticazione in modalità mista e attivare l'account sa al termine dell'installazione, vedere l'argomento "Procedura: Modifica della modalità di autenticazione del server" nella documentazione in linea di SQL Server 2005.

Importante:

L'impostazione di password complesse è una misura di protezione fondamentale per la sicurezza del sistema. Non impostare mai password dell'account sa vuote o vulnerabili.

Nota sulla protezione:
Se possibile, utilizzare l'autenticazione di Windows.

Importante:
L'impostazione di password complesse è una misura di protezione fondamentale per la sicurezza del sistema. Non impostare mai password dell'account sa vuote o vulnerabili.

Modalità mista (autenticazione di Windows e autenticazione di SQL Server)
Consente agli utenti di connettersi tramite l'autenticazione di Windows o l'autenticazione di SQL Server. Gli utenti che si connettono tramite un account utente di Windows possono fare affidamento su connessioni trusted convalidate da Windows.

Se è necessario selezionare l'autenticazione in modalità mista e utilizzare account di accesso SQL per le applicazioni precedenti, sarà necessario impostare password complesse per tutti gl account SQL. Ciò è particolarmente importante per gli account membri del ruolo sysadmin, soprattutto per l'account sa.

[!NOTA] L'autenticazione di SQL Server è disponibile solo per la compatibilità con le versioni precedenti. Se possibile, utilizzare l'autenticazione di Windows.

Password
Immettere e confermare l'account di accesso (sa) dell'amministratore di sistema quando si seleziona l'autenticazione in modalità mista. Le password rappresentano la prima difesa contro eventuali intrusi, pertanto l'impostazione di password complesse è una misura di protezione fondamentale per la sicurezza del sistema. Non impostare mai password dell'account sa vuote o vulnerabili.

[!NOTA] Le password di SQL Server possono includere da 1 a 128 caratteri, compresi lettere, simboli e numeri. Se si seleziona l'autenticazione in modalità mista, sarà necessario immettere una password dell'account sa complessa prima di passare alla pagina successiva dell'Installazione guidata.

Linee guida per la creazione di password complesse
Le password complesse non vengono decifrate facilmente, né da parte degli utenti né mediante l'utilizzo di programmi specifici. Le password complesse inoltre non prevedono l'utilizzo di termini o condizioni non consentite, tra cui:
- Condizione di spazio vuoto o NULL
- "Password"
- "Admin"
- "Administrator"
- "sa"
- "sysadmin"
Una password complessa non può essere costituita dagli elementi seguenti associati al computer di installazione:
- Nome dell'utente attualmente connesso al computer.
- Nome del computer.
Una password complessa deve essere formata da più di otto caratteri e soddisfare almeno tre dei quattro criteri seguenti:
- Deve contenere lettere maiuscole.
- Deve contenere lettere minuscole.
- Deve contenere numeri.
- Deve contenere caratteri non alfanumerici, ad esempio #, % o ^.
Le password immesse nella pagina Modalità di autenticazione devono soddisfare i requisiti per le password complesse. Se si dispone di una qualsiasi automazione che utilizza l'autenticazione di SQL Server, assicurarsi che la password soddisfi i requisiti per le password complesse.

Nota sulla protezione:
In questa versione, potrebbe non essere obbligatorio l'utilizzo di password complesse in alcune configurazioni predefinite di Windows Server 2003 in cui il computer non è membro di un dominio. L'impostazione di password complesse è una misura di protezione fondamentale per la sicurezza del sistema. Non impostare mai password dell'account sa vuote o vulnerabili.

Vedere anche

Concetti

Considerazioni sulla protezione per un'installazione di SQL Server

Guida in linea e informazioni

Assistenza su SQL Server 2005

Cronologia modifiche

Versione	Cronologia
5 dicembre 2005	Contenuto modificato: Aggiornamento delle linee guida relative alle password complesse, con l'indicazione che tali password richiedono più di otto caratteri.