驗證模式

SQL Server Express 使用者：按一下＜驗證模式 (SQL Server Express)＞，以取得 SQL Server Express 安裝程式的特定資訊。

使用 Microsoft SQL Server 安裝精靈的 [驗證模式] 頁面來選擇安全性模式，用來驗證用戶端和伺服器與這項安裝的連接。如果您選取 [混合模式]，則必須輸入及確認 SQL Server 系統管理員 (sa) 密碼。在裝置與 SQL Server 建立成功的連接之後，Windows 驗證和混合模式的安全性機制是相同的。

選項

• Windows 驗證模式
  當使用者透過 Microsoft Windows 使用者帳戶連接時，SQL Server 會使用 Windows 作業系統中的資訊來驗證帳戶名稱和密碼。這是預設驗證模式，比混合模式更加安全。Windows 驗證利用 Kerberos 安全性通訊協定，在增強式密碼的複雜驗證方面提供密碼原則強化，提供對帳戶鎖定的支援，以及支援密碼逾期。

  安全性注意事項：
  可能的話，請使用「Windows 驗證」。

  如果您選取 Windows 驗證，安裝程式會建立原本依預設而停用的 sa 帳戶。若要在安裝完成之後利用混合模式驗證及啟動 sa 帳戶，請參閱《SQL Server 2005 線上叢書》中的＜如何：變更伺服器驗證模式＞主題。

  重要事項：
  設定增強式密碼對於系統的安全性很重要。不得設定空白或弱式 sa 密碼。

• 混合模式 (Windows 驗證或 SQL Server 驗證)
  允許使用者利用 Windows 驗證或 SQL Server 驗證來連接。透過 Windows 使用者帳戶連接的使用者可利用 Windows 已驗證的信任連接。

  如果您必須選擇混合模式驗證，而且需要使用 SQL 登入來配合舊版應用程式，則您必須為所有 SQL 帳戶設定增強式密碼。這對於 sysadmin 角色的成員帳戶特別重要，尤其是 sa 帳戶。

  附註：
  提供 SQL Server 驗證的目的，只是為了與舊版相容。可能的話，請使用「Windows 驗證」。

• 輸入密碼
  當您選擇混合模式驗證時，請輸入及確認系統管理員 (sa) 登入。密碼是對抗入侵者的第一道防線，因此，設定增強式密碼對於系統的安全性很重要。不得設定空白或弱式 sa 密碼。

  附註：
  SQL Server 密碼可包含 1 到 128 個字元，包括字母、符號和數字的任意組合。如果您選擇混合模式驗證，則在您可以繼續到安裝精靈的下一頁之前，必須先輸入增強式 sa 密碼。

• 增強式密碼方針
  增強式密碼不會很快被猜到，使用電腦程式也不容易破解。增強式密碼不得使用禁止條件或詞彙，包括：

  • 空白或 NULL 條件
  • "Password"
  • "Admin"
  • "Administrator"
  • "sa"
  • "sysadmin"

  增強式密碼不得為與安裝電腦相關的下列詞彙：

  • 目前登入機器的使用者名稱。
  • 機器名稱。

  增強式密碼的長度必須為 8 個字元以上，且至少滿足下列四項準則中的三項：

  • 必須包含大寫字母。
  • 必須包含小寫字母。
  • 必須包含數字。
  • 必須包含非英數字元；例如 #、% 或 ^。

  在 [驗證模式] 頁面中輸入的密碼必須符合增強式密碼原則需求。如果您有使用 SQL 驗證的自動化作業，請確定密碼符合增強式密碼原則需求。

安全性注意事項：
關於這一版，安裝程式在 Windows Server 2003 的一些預設組態上並未強制增強式密碼需求 (該機器不是網域的成員之一)。設定增強式密碼對於系統的安全性很重要。不得設定空白或弱式 sa 密碼。

請參閱

概念

SQL Server 安裝的安全性考量

說明及資訊

取得 SQL Server 2005 協助

變更歷程記錄