驗證模式 (SQL Server Express)
使用 Microsoft SQL Server 安裝精靈的 [驗證模式] 頁面來選擇要使用的驗證形式,以驗證到此 SQL Server Express 執行個體的連接。如果您選取 [混合模式],則必須輸入及確認 SQL Server 系統管理員 (sa) 密碼。在裝置與 SQL Server 建立成功的連接之後,Windows 驗證和混合模式的安全性機制是相同的。
選項
選項
描述
Windows 驗證模式
當使用者透過 Microsoft Windows 使用者帳戶連接時,SQL Server 會使用 Windows 作業系統中的資訊來驗證帳戶名稱和密碼。這是預設驗證模式,比混合模式更加安全。Windows 驗證利用 Kerberos 安全性通訊協定,在增強式密碼的複雜驗證方面提供密碼原則強化,提供對帳戶鎖定的支援,以及支援密碼逾期。
.gif "ms143705.security(zh-tw,SQL.90).gif")
安全性注意事項:
可能的話,請使用「Windows 驗證」。
如果您選取 Windows 驗證,安裝程式會建立原本依預設而停用的 sa 帳戶。若要在安裝完成之後使用混合模式驗證並啟動 sa 帳戶,請參閱《SQL Server 2005 線上叢書》中的<如何:變更伺服器驗證模式>和<ALTER LOGIN (Transact-SQL)>主題。
重要事項:密碼不能空白。請使用增強式密碼。
混合模式 (Windows 驗證及 SQL Server 驗證)
允許使用者利用 Windows 驗證和 SQL Server 驗證來連接。透過 Windows 使用者帳戶連接的使用者可以使用 Windows 已驗證的信任連接。
如果您選擇混合模式驗證,您必須為所有 SQL Server 登入設定增強式密碼。對於 sa 及做為 sysadmin 固定伺服器角色成員的登入而言,這特別重要。
注意:SQL Server 提供驗證的目的只是為了與舊版相容。 可能的話,請使用「Windows 驗證」。
請在下方指定 sa 登入密碼
當您選擇混合模式驗證時,請輸入及確認系統管理員 (sa) 密碼。設定增強式密碼對於系統的安全性很重要。不得設定空白或弱式 sa 密碼。
注意:SQL Server 密碼可包含 1 到 128 個字元,包括字母、符號和數字的任意組合。如果您選擇混合模式驗證,則在您可以繼續進入安裝精靈的下一頁之前,必須先輸入增強式 sa 密碼。
增強式密碼指導方針
增強式密碼不會很快被猜到,使用電腦程式也不容易破解。設定密碼時請遵循下列指導方針:
- 增強式密碼不得使用禁止條件或術語,包括:
- 空白或 NULL 條件
- "Password"
- "Admin"
- "Administrator"
- "sa"
- "sysadmin"
- 增強式密碼不能使用與安裝電腦相關的下列詞彙:
- 目前登入電腦的使用者名稱。
- 電腦名稱。
- 增強式密碼的長度至少必須為六個字元,且至少滿足下列四項準則中的三項:
- 必須包含大寫字母。
- 必須包含小寫字母。
- 必須包含數字。
- 必須包含非英數字元 – 例如 #、% 或 ^。
在 [驗證] 頁面中輸入的密碼必須符合增強式密碼原則需求。如果您有使用 SQL Server 驗證的自動化作業,請確定密碼符合增強式密碼原則需求。