Kimlik Doğrulaması Modu Seçme
Kurulum sırasında kimlik doğrulaması modunu seçmeniz gerekir Veritabanı Altyapısı.Olası iki modu vardır: Windows kimlik doğrulaması modu ve karışık modu.Windows kimlik doğrulaması modu Windows kimlik doğrulamasını etkinleştirir ve devre dışı bırakır SQL Server kimlik doğrulaması.Karma mod, hem Windows kimlik doğrulaması sağlar ve SQL Server kimlik doğrulaması.Windows kimlik doğrulaması her zaman kullanılabilir durumdadır ve devre dışı bırakılamaz.
Kimlik doğrulama modunu yapılandırma
Kurulum sırasında karma modu kimlik doğrulaması seçerseniz, sağlamak ve gerekir sonra yerleşik güçlü bir parola Onayla SQL Server adlı Sistem Yöneticisi hesabının sa.The sa account connects by using SQL Server Authentication.
Kurulum sırasında Windows kimlik doğrulamasını seçerseniz, Kur programı oluşturur sa hesabı için SQL Server ancak kimlik doğrulaması olan devre dışı bırakılmış.Daha sonra karma modu kimlik doğrulaması için değiştirmek ve kullanmak istiyorsanız sa , hesap, hesap. etkinleştirmeniz gerekirHerhangi bir Windows veya SQL Server hesabı olarak yapılandırılabilirbir sistem yönetici. Çünkü sa hesabı iyi bilinen ve kötü niyetli kullanıcılar tarafından sık sık hedeflenen, etkinleştirme sa sürece uygulamanız gerekir it. hesapHiçbir zaman küme boş veya Zayıf parola sa hesabı. Karma modu kimlik doğrulaması için Windows kimlik doğrulaması modunu değiştirmek ve SQL Server kimlik doğrulaması Bkz: Nasıl yapılır: Sunucu kimlik doğrulama modunu değiştir.
Windows kimlik doğrulaması bağlanma
Bir Windows kullanıcı hesabı ile bir kullanıcı bağlandığında, SQL Server doğrular hesap adı ve parola kullanarak Windows birincil belirteç işletim sistemi.This means that the user identity is confirmed by Windows.SQL Server does not ask for the password, and does not perform the identity validation.Windows kimlik doğrulaması, varsayılan kimlik doğrulama modu olarak ve daha çok daha güvenli olan SQL Server kimlik doğrulaması.Windows kimlik doğrulaması kullanan Kerberos Güvenlik protokol, parola ilkesi zorlama ile ilgili güçlü parolalar karmaşıklık doğrulamasını sağlar, hesap kilitleme için destek sağlar ve parola süre sonu destekler.Windows kimlik doğrulaması kullanarak yapılan bağlantı bazen adlı bir güvenilir bağlantı, çünkü SQL Server güvenleri Windows tarafından sağlanan kimlik bilgileri
.gif "Güvenlik notu") Güvenlik Notu |
|---|
Mümkünse Windows Kimlik Doğrulaması kullanın. |
sql Server kimlik doğrulaması bağlanma
Kullanırken SQL Server , kimlik doğrulama oturumları oluşturulur SQL Server değil esas alan Windows kullanıcı hesapları.Hem kullanıcı adı ve parolası kullanılarak, oluşturulan SQL Server ve saklanan SQL Server.Kullanarak bağlanan kullanıcılar SQL Server kimlik bilgileri oldukları her saat (oturum açma ve parola) kimlik bilgileri bilgilerini sağlamak gerekir.Kullanırken SQL Server , kimlik doğrulaması gerekir küme tüm güçlü parolalar SQL Server hesaplar. Güçlü parola yönergeleri için bkz: Veritabanı Altyapısı yapılandırması - hesap sağlama.
Üç isteğe bağlı parola ilkeleri için kullanılabilen SQL Server oturumları.
Kullanıcı bir sonraki oturum açışında parolasını değiştirmeniz gerekir
Sonraki parolayı değiştirmek kullanıcının gerektirir saat bağlanan kullanıcı.Parola değiştirme yeteneğini tarafından sağlanan SQL Server Management Studio.Bu seçenek kullanılırsa, üçüncü parti yazılım geliştiricileri bu özelliği sağlamalıdır.
Parola süre sonu zorla
En uzun parola geçerlilik süresi ilke bilgisayarın için zorunlu SQL Server oturumları.
parola ilkesi Uygula
Bilgisayarın Windows parola ilkeleri için uygulanan SQL Server oturumları.Bu parola uzunluğunu ve karmaşıklığını içerir.Bu işlevsellik bağlıdır NetValidatePasswordPolicy API, kullanılabilen yalnızca Windows Server 2003 ve sonraki sürümleri.
Yerel bilgisayarın parola ilkelerini belirlemek için
Üzerinde Başlat menüsünde'i tıklatın çalıştırmak.
De çalıştırmak iletişim kutusunda, tür secpol.mscve i Tamam.
De Yerel güvenlik ayarları uygulama, genişletin Güvenlik ayarları, genişletme Hesap ilkelerive i Parola İlkesi.
Sonuçlar bölmesinde, parola ilkeleri açıklanmaktadır.
sql Server kimlik doğrulaması dezavantajları
Bir kullanıcı oturum açma adı ve parolası Windows için olan bir Windows etki alanı kullanıcı, kendisine yine de başka sağlamanız gerekir (SQL Server) oturum açma ve parola bağlanma.Birden çok adı ve parolalarını izleyen çok sayıda kullanıcı için zordur.Sağlamak zorunda SQL Server kimlik bilgileri bilgilerini her saat bir veritabanýna baðlanan rahatsız edici olabilir.
SQL ServerKimlik doğrulaması, Kerberos Güvenlik kullanamaz protokol.
Windows için kullanılabilir olan ek parola ilkeleri sunar SQL Server oturumları.
sql Server kimlik doğrulaması avantajları
Veren SQL Server eski uygulamaları ve uygulamaları gerektiren üçüncü taraflar tarafından sağlanan destek için SQL Server kimlik doğrulaması.
Veren SQL Server destekleyecek ortamlar karma işletim sistemleriyle, burada tüm kullanıcılar doğrulanmaz tarafından bir Windows etki alanı.
Bilinmeyen veya güvenilmeyen etki alanlarındaki kullanıcıların bağlanmalarına olanak sağlar.İçin örnek, burada bağlantı kurulan müşteriler ile uygulama atanan SQL Server oturumu almak için durumunu kendi siparişleri.
Veren SQL Server Web tabanlı uygulamalar burada kullanıcıları yarat kendi kimliklerini desteklemek için
Bilinen alarak bir karmaşık izni hiyerarşi kullanarak uygulamalarını dağıtmak yazılım geliştiriciler sağlar hazır SQL Server oturumları.
Not
Kullanarak SQL Server kimlik doğrulaması bilgisayardaki yerel yöneticilerin izinleri sınırlamak değil nerede SQL Server yüklenir.
Ayrıca bkz.