Wybieranie trybu uwierzytelniania
Podczas instalacji, należy wybrać tryb uwierzytelnianie Aparat baz danych.Istnieją dwa możliwe tryby: Tryb uwierzytelniania systemu Windows i w trybie mieszanym.Tryb uwierzytelniania systemu Windows umożliwia uwierzytelnianie systemu Windows i wyłącza SQL Server uwierzytelniania.Tryb mieszany umożliwia zarówno uwierzytelnianie systemu Windows i SQL Server uwierzytelniania.Uwierzytelnianie systemu Windows jest zawsze dostępny i nie może być wyłączone.
Konfigurowanie trybu uwierzytelniania
Wybranie opcji uwierzytelniania w trybie mieszanym podczas instalacji należy dostarczyć, a następnie potwierdź silnego hasła dla wbudowane SQL Server administrator systemu konto o nazwie sa. sa Konto łączy się przy użyciu SQL Server uwierzytelniania.
Jeśli podczas instalacji wybrano opcję Uwierzytelnianie systemu Windows, Instalator tworzy sa konto dla SQL Server uwierzytelnienia, ale jest wyłączona.Jeśli później zmienić uwierzytelnianie w trybie mieszanym i chcesz używać sa konta, należy włączyć konto.Wszystkie okna lub SQL Server konto może być skonfigurowana jako administrator systemu.Ponieważ sa konto jest dobrze znanych i często ukierunkowane przez złośliwych użytkowników, nie włączaj sa konto, chyba że aplikacja wymaga typie.Nigdy nie zestaw puste lub słabe hasła dla sa konta. Zmień tryb uwierzytelniania systemu Windows do uwierzytelniania w trybie mieszanym i używania SQL Server uwierzytelniania, zobacz Jak Zmień tryb uwierzytelniania serwera.
Łączenie za pomocą uwierzytelniania systemu Windows
Kiedy użytkownik łączy się przez konto użytkownika systemu Windows SQL Server poprawności nazwy konta i hasła przy użyciu tokenu głównej systemu Windows w systemie operacyjnym.This means that the user identity is confirmed by Windows.SQL Server does not ask for the password, and does not perform the identity validation.Uwierzytelnianie systemu Windows jest to domyślny tryb uwierzytelniania i jest dużo bezpieczniejszy niż SQL Server uwierzytelniania.Uwierzytelnianie systemu Windows używa protokół zabezpieczeń Kerberos, zawiera hasło egzekwowania zasad w odniesieniu do sprawdzania poprawności złożoności haseł silnych, zapewnia obsługę blokady konta i obsługuje wygaśnięcia zasady haseł.Połączenia przy użyciu uwierzytelniania systemu Windows jest czasami nazywany zaufane połączenie, ponieważ SQL Server zaufania poświadczenia dostarczone przez system Windows.
.gif "Uwaga dotycząca zabezpieczeń") Uwaga dotycząca zabezpieczeń |
|---|
Gdy jest to możliwe, należy używać uwierzytelniania systemu Windows. |
Trwa łączenie przez SQL Server uwierzytelniania
Podczas korzystania z SQL Server uwierzytelniania logowania są tworzone w SQL Server nie są oparte na konta użytkownika systemu Windows.Nazwa użytkownika i hasło są tworzone za pomocą SQL Server i przechowywane w SQL Server.Użytkownicy łączący się przy użyciu SQL Server uwierzytelniania musi podać swoje poświadczenia (identyfikator logowania i hasło) co czas połączenie.Podczas korzystania z SQL Server uwierzytelniania, należy zestaw silnych haseł dla wszystkich SQL Server kont. Aby uzyskać wskazówki silnego hasła, zobacz Baza danych konfiguracji silnika - konto zastrzegania.
Trzy zasady haseł opcjonalne są dostępne dla SQL Server logowania.
Użytkownik musi zmienić hasło przy następnym logowaniu
Wymaga od użytkownika zmiany hasła przy następnym czas łączącego się użytkownika.Możliwość zmiany hasła jest zapewniona przez SQL Server Management Studio.Deweloperzy oprogramowania innych firm powinny dostarczyć tę funkcję, jeśli ta opcja jest używana.
Wymuszaj wygaśnięcie hasła
Maksymalnego okresu ważności hasła komputera jest wymuszany dla SQL Server logowania.
Wymuszanie zasady haseł
Zasady haseł systemu Windows komputera są wymuszane dla SQL Server logowania.Obejmuje to długość hasła i złożoności.Funkcje zależą od NetValidatePasswordPolicy API, który jest dostępny tylko w Windows Server 2003 i nowsze wersje.
Aby określić zasady haseł komputera lokalnego
Na Start menu, kliknij uruchomić.
W uruchomić okno dialogowe, typ secpol.msc, a następnie kliknij przycisk OK.
W Ustawienia zabezpieczeń lokalnych aplikacji, rozwiń Ustawienia zabezpieczeń, rozwiń Zasady konta, a następnie kliknij przycisk Zasady haseł.
Zasady haseł są opisane w okienku wyniki.
Wady uwierzytelniania programu SQL Server
Jeśli użytkownik jest użytkownika domena Windows, który ma identyfikator logowania i hasło dla systemu Windows, musi nadal dostarczyć innym (SQL Server) identyfikator logowania i hasło, aby połączyć.Rejestrowanie informacji o wielu nazw i haseł jest trudne dla wielu użytkowników.Konieczności zapewnienia SQL Server poświadczenia co czas jeden łączy się z bazą danych może być irytujące.
SQL ServerUwierzytelnianie nie można używać protokół zabezpieczeń Kerberos.
System Windows oferuje zasady dodatkowe hasła, które nie są dostępne dla SQL Server logowania.
Zalety uwierzytelniania programu SQL Server
Umożliwia SQL Server do obsługi starszych aplikacji oraz aplikacje dostarczane przez strony trzecie, które wymagają SQL Server uwierzytelniania.
Umożliwia SQL Server do obsługi środowisk o mieszanych systemów operacyjnych, w którym wszyscy użytkownicy nie są uwierzytelniane przez domena systemu Windows.
Umożliwia użytkownikom łączenie się z nieznanych lub niezaufanych domen.Dla wystąpienie, przypisana aplikacja, gdzie klienci ustanowionego połączenia z SQL Server logowania do otrzymania statusu ich zamówień.
Umożliwia SQL Server do obsługi aplikacji opartych na sieci Web, gdzie użytkownicy tworzyć własne tożsamości.
Umożliwia programistom dystrybuować swoje aplikacje przy użyciu hierarchii złożonych uprawnienia oparte na znanych, predefiniowanych SQL Server logowania.
Ostrzeżenie
Za pomocą SQL Server uwierzytelniania nie ogranicza uprawnień administratorom lokalnym na komputerze, gdzie SQL Server jest zainstalowany.
Zobacz także