身份验证模式

SQL Server Express 用户：单击身份验证模式 (SQL Server Express) 可以获取 SQL Server Express 安装程序的特定信息。

使用 Microsoft SQL Server 安装向导的**“身份验证模式”页选择安全模式，用来验证对本系统的客户端和服务器连接。如果选择“混合模式”**，则必须输入并确认 SQL Server 系统管理员 (sa) 密码。设备建立起对 SQL Server 的成功连接之后，安全机制对于 Windows 身份验证和混合模式是相同的。

选项

• Windows 身份验证模式
  用户通过 Microsoft Windows 用户帐户连接时，SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式，比混合模式安全得多。Windows 身份验证使用 Kerberos 安全协议，通过强密码的复杂性验证提供密码策略强制，提供帐户锁定支持，并且支持密码过期。

  安全说明：
  请尽可能使用 Windows 身份验证。

  如果选择 Windows 身份验证，安装程序会创建一个在默认情况下禁用的 sa 帐户。若要使用混合模式身份验证并在安装完成后激活 sa 帐户，请参阅 SQL Server 2005 联机丛书中的主题“如何更改服务器身份验证模式”。

  重要提示：
  设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。

• 混合模式（Windows 身份验证或 SQL Server 身份验证）
  允许用户使用 Windows 身份验证或 SQL Server 身份验证进行连接。通过 Windows 用户帐户连接的用户可以使用 Windows 验证的受信任连接。

  如果必须选择“混合模式身份验证”并要求使用 SQL 登录以适应旧式应用程序，则必须为所有 SQL 帐户设置强密码。这对于属于 sysadmin 角色的帐户（特别是 sa 帐户）尤其重要。

  注意：
  提供 SQL Server 身份验证只是为了向后兼容。请尽可能使用 Windows 身份验证。

• 输入密码
  选择“混合模式身份验证”时，请输入并确认系统管理员 (sa) 登录名。密码是抵御入侵者的第一道防线，因此设置强密码对于系统安全是绝对必要的。切勿设置空密码或弱 sa 密码。

  注意：
  SQL Server 密码可包含 1 到 128 个字符，包括字母、符号和数字的任意组合。如果选择“混合模式身份验证”，则必须输入强 sa 密码才能进入安装向导的下一页。

• 强密码指南
  强密码不易被人猜出，也不易用计算机程序攻击。强密码不能使用禁止的条件或字词，包括：

  • 空条件或 NULL 条件
  • "Password"
  • “Admin”
  • “Administrator”
  • “sa”
  • “sysadmin”

  强密码不能是下列与安装的计算机有关联的词：

  • 当前登录到计算机上的用户的名称。
  • 计算机名称。

  强密码长度必须多于 8 个字符，并且至少要满足下列四个条件中的三个：

  • 必须包含大写字母。
  • 必须包含小写字母。
  • 必须包含数字。
  • 必须包含非字母数字字符；例如，#、% 或 ^。

  在“身份验证模式”页中输入的密码必须满足强密码策略要求。如果有使用 SQL 身份验证的自动化设置，请确保密码满足强密码策略要求。

安全说明：
对于此版本，安装程序可能不强制非域成员计算机上的 Windows Server 2003 的某些默认配置符合强密码要求。设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。

请参阅

概念

安装 SQL Server 的安全注意事项

帮助和信息

获取 SQL Server 2005 帮助

更改历史记录