Condividi tramite


Proprietà server (pagina Protezione)

Utilizzare questa pagina per visualizzare o modificare le opzioni di protezione del server.

Autenticazione del server

  • Autenticazione di Windows
    Consente di utilizzare l'autenticazione di Windows per convalidare i tentativi di connessione. Se la password sa è vuota quando si modifica la modalità di protezione, all'utente viene chiesto di immettere una password sa.

    Nota importanteImportante

    L'autenticazione di Windows offre una protezione decisamente maggiore rispetto all'autenticazione di SQL Server. Se possibile, utilizzare l'autenticazione di Windows.

  • Autenticazione di SQL Server e di Windows
    Consente di utilizzare una modalità di autenticazione mista per la verifica dei tentativi di connessione. È disponibile per motivi di compatibilità con le versioni precedenti di SQL Server. Se la password sa è vuota quando si modifica la modalità di protezione, all'utente viene chiesto di immettere una password sa.

    Nota

    la modifica della configurazione di protezione richiede il riavvio del servizio. Quando si passa dall'autenticazione server a SQL Server e all'autenticazione di Windows, l'account SA non viene attivato automaticamente. Per utilizzare l'account SA, eseguire ALTER LOGIN con l'opzione ENABLE.

Controllo accessi

  • Nessuno
    Consente di disattivare il controllo degli accessi.

  • Solo accessi non riusciti
    Consente di controllare solo gli accessi non riusciti.

  • Solo accessi riusciti
    Consente di controllare solo gli accessi riusciti.

  • Accessi riusciti e non riusciti
    Consente di controllare tutti i tentativi di accesso.

    Nota

    la modifica del livello di controllo richiede il riavvio del server.

Account proxy server

  • Attiva account proxy server
    Consente di attivare un account per l'utilizzo da parte di xp_cmdshell. Gli account proxy consentono la rappresentazione di account di accesso, ruoli del server e ruoli del database durante l'esecuzione di un comando del sistema operativo.

    Nota di attenzioneAttenzione

    l'account di accesso utilizzato dall'account proxy server deve disporre dei privilegi minimi necessari per l'esecuzione del lavoro designato. Privilegi eccessivi per l'account proxy potrebbero essere utilizzati da utenti malintenzionati per compromettere la protezione del sistema.

  • Account proxy
    Consente di specificare l'account proxy utilizzato.

  • Password
    Consente di specificare la password per l'account proxy.

Opzioni

  • Attiva traccia di controllo C2
    Consente di tenere traccia di tutti i tentativi di accesso a istruzioni e oggetti, nonché di registrarli in un file nella directory \MSSQL\Data per le istanze predefinite di SQL Server o nella directory \MSSQL$instancename\Data per le istanze denominate di SQL Server. Per ulteriori informazioni, vedere Opzione c2 audit mode.

  • Concatenamento della proprietà tra database
    Selezionare questa opzione per impostare il database come origine o destinazione di un concatenamento di proprietà tra database. Per ulteriori informazioni, vedere Opzione cross db ownership chaining.