Partager via

  • Article

Propriétés du serveur (page Sécurité)

Utilisez cette page pour afficher ou modifier les options de sécurité de votre serveur.

Authentification du serveur

  • Mode d'authentification Windows
    Utilisez l'authentification Windows pour valider les tentatives de connexion. Si le mot de passe d'administrateur système sa est vide lorsque le mode de sécurité est modifié, le système demande à l'utilisateur d'entrer un mot de passe sa.

    Important

    L'authentification Windows est plus sûre que l'authentification SQL Server. Lorsque c'est possible, utilisez l'authentification Windows.

  • Mode d'authentification SQL Server et Windows
    Utilise le mode d'authentification mixte pour vérifier les tentatives de connexion, pour des raisons de compatibilité descendante avec les versions antérieures de SQL Server. Si le mot de passe d'administrateur système sa est vide lorsque le mode de sécurité est modifié, le système demande à l'utilisateur d'entrer un mot de passe sa.

    [!REMARQUE]

    La modification de la configuration de la sécurité nécessite un redémarrage du service. Lorsque vous remplacez l'authentification SQL Server par le mode d'authentification SQL Server et Windows, le compte administrateur système n'est pas automatiquement activé. Pour utiliser le compte SA, exécutez ALTER LOGIN avec l'option ENABLE.

Audit de connexion en cours

  • Aucun
    Désactive l'audit de connexion en cours.

  • Échecs de connexion uniquement
    Limite l'audit aux connexions qui ont échoué.

  • Réussites de connexion uniquement
    Limite l'audit aux connexions qui ont réussi.

  • Échecs et réussites de connexion
    Effectue l'audit de toutes les tentatives de connexion.

    [!REMARQUE]

    La modification du niveau d'audit nécessite un redémarrage du service.

Compte proxy du serveur

  • Activer le compte proxy du serveur
    Active un compte destiné à être utilisé par xp_cmdshell. Les comptes proxy autorisent l'emprunt d'identité des connexions, rôles du serveur et rôles de la base de données lors de l'exécution d'une commande du système d'exploitation.

    AttentionAttention

    La connexion utilisée par le compte proxy du serveur doit avoir les privilèges minimum requis pour exécuter le travail prévu. Des privilèges excessifs pour le compte proxy pourraient être employés par un utilisateur malveillant pour compromettre la sécurité de votre système.

  • Compte proxy
    Spécifiez le compte proxy utilisé.

  • Mot de passe
    Spécifiez le mot de passe du compte proxy.

Options

  • Activer le suivi d'audit C2
    Les audits tentent tous d'accéder aux instructions et aux objets et de les enregistrer dans un fichier du répertoire \MSSQL\Data pour les instances par défaut de SQL Server ou dans le répertoire \MSSQL$nom_instance\Data pour les instances nommées de SQL Server. Pour plus d'informations, consultez Option Mode d'audit C2.

  • Chaînage des propriétés des bases de données croisées
    Sélectionnez cette option pour autoriser la base de données comme source ou cible d'une chaîne de propriétés de bases de données croisées. Pour plus d'informations, consultez Option cross db ownership chaining.