Udostępnij za pośrednictwem

  • Artykuł

Choosing an Authentication Mode

Podczas instalacji, należy wybrać tryb uwierzytelnianie Database Engine. Istnieją dwa tryby możliwe: Tryb uwierzytelnianie systemu Windows i tryb mieszany. Tryb uwierzytelniania systemu Windows umożliwia uwierzytelnianie systemu Windows i wyłącza SQL Server Uwierzytelnianie. Tryb mieszany umożliwia zarówno uwierzytelnianie systemu Windows i SQL Server Uwierzytelnianie. Uwierzytelnianie systemu Windows jest zawsze dostępny i nie może być wyłączone.

Konfigurowanie trybu uwierzytelnianie

Wybranie opcji uwierzytelnianie w trybie mieszanym podczas instalacji, musisz podać i Potwierdź silnego hasła dla wbudowane SQL Server administrator systemu konto o nazwie sa. Konta sa łączy się przy użyciu SQL Server Uwierzytelnianie.

Jeśli wybrano opcję Uwierzytelnianie systemu Windows podczas instalacji, Instalator tworzy konto sa SQL Server Uwierzytelnianie, ale jest wyłączona. Aby korzystać z konta sa później zmienić do uwierzytelnianie w trybie mieszanym, należy włączyć konto.Każdy system Windows lub SQL Server konto może być skonfigurowana jako administrator systemu. Konta sa jest dobrze znaną i często ukierunkowane przez złośliwych użytkowników, nie włączaj konta sa, chyba że aplikacja wymaga go.Nigdy nie zestaw puste lub słabe hasła dla konta sa.Aby zmienić tryb uwierzytelniania systemu Windows do uwierzytelniania w trybie mieszanym i używać SQL Server Uwierzytelnianie, zobacz How to: Change Server Authentication Mode.

Połączenie przez uwierzytelnianie systemu Windows

Gdy użytkownik łączy się poprzez konto użytkownika systemu Windows SQL Server sprawdza poprawność nazwy konta i hasła przy użyciu tokenu głównej systemu Windows w systemie operacyjnym. This means that the user identity is confirmed by Windows.SQL Server does not ask for the password, and does not perform the identity validation.Uwierzytelnianie systemu Windows jest to domyślny tryb uwierzytelniania i jest dużo bezpieczniejszy niż SQL Server Uwierzytelnianie. Uwierzytelnianie systemu Windows korzysta z protokół zabezpieczeń Kerberos, umożliwia stosowanie zasady haseł w odniesieniu do sprawdzania poprawności złożoności haseł silnych, zapewnia obsługę dla blokady kont i obsługuje wygaśnięcia zasady haseł.Połączenie przy użyciu uwierzytelnianie systemu Windows jest czasami nazywany zaufane połączenie, ponieważ SQL Server relacje zaufania poświadczenia, system Windows.

Security noteSecurity Note:

When possible, use Windows Authentication.

Połączenie przez uwierzytelnianie programu SQL Server

Podczas korzystania z SQL Server Uwierzytelnianie logowania są tworzone w SQL Server które nie są oparte na konta użytkowników systemu Windows. Nazwa użytkownika i hasło są tworzone za pomocą SQL Server i przechowywane w SQL Server. Użytkownicy łączący się przy użyciu SQL Server Uwierzytelnianie musi podać swoje poświadczenia (identyfikator logowania i hasło) co czas, połączenie jest nawiązywane. Podczas korzystania z SQL Server Uwierzytelnianie, silne hasła należy ustawić dla wszystkich SQL Server konta. Aby uzyskać wskazówki silnego hasła Zobacz Database Engine Configuration - Account Provisioning.

Trzy zasady haseł opcjonalne są dostępne dla SQL Server identyfikatory logowania.

  • Użytkownik musi zmienić hasło przy następnym logowaniu

    Wymaga od użytkownika zmienić hasło przy następnym czas łączącego się użytkownika.Możliwość zmiany hasła jest zapewniona przez SQL Server Management Studio. Deweloperzy oprogramowania innych firm powinna zapewniać tej funkcji, jeśli ta opcja jest używana.

  • Wymuszanie wygaśnięcia hasła

    Stosowane maksymalnego okresu ważności hasła, komputera SQL Server identyfikatory logowania.

  • Wymuszanie zasady haseł

    Są stosowane są zasady haseł systemu Windows komputera SQL Server identyfikatory logowania. Obejmuje to długość hasła i złożoności.Funkcja ta zależy od tego, NetValidatePasswordPolicy Interfejsu API, który jest dostępny tylko w Windows Server 2003 i jego nowszych wersjach.

Aby określić zasady haseł komputera lokalnego

  1. Na Rozpocznij menu kliknijUruchamianie.

  2. W Uruchamianie okno dialogowe typ secpol.msc, a następnie kliknij przycisk OK.

  3. W Ustawienia zabezpieczeń lokalnych Aplikacja rozwińUstawienia zabezpieczeń, expand Zasady kont, a następnie kliknij przycisk Zasady haseł.

    Zasady haseł są opisane w okienku wyniki.

Wady uwierzytelnianie programu SQL Server

  • Jeśli użytkownik jest użytkownikiem domena systemu Windows, posiadającego identyfikator logowania i hasło dla systemu Windows, on nadal musi dostarczyć innego)SQL Server) identyfikator logowania i hasła w celu połączenia się. Rejestrowanie informacji o wielu nazw i haseł jest trudne dla wielu użytkowników.O zapewnienie SQL Server poświadczenia za każdym razem, że jeden łączy się z bazą danych może być irytujące.

  • SQL Server Uwierzytelnianie nie można używać protokół zabezpieczeń Kerberos.

  • System Windows oferuje zasady haseł dodatkowe, które nie są dostępne dla SQL Server identyfikatory logowania.

Zalety uwierzytelnianie programu SQL Server

  • Umożliwia SQL Server Aby obsługiwać starsze aplikacje i aplikacje, dostarczonych przez strony trzecie, które wymagają SQL Server Uwierzytelnianie.

  • Umożliwia SQL Server do obsługi środowisk z systemami operacyjnymi mieszanego, gdzie wszyscy użytkownicy nie są uwierzytelniane przez domena systemu Windows.

  • Zezwala użytkownikom na łączenie się z nieznanych lub niezaufanych domen.Na przykład przypisana aplikacja, w których ustalonych klienci łączą się SQL Server logowania do odbierania stanie ich zamówień.

  • Umożliwia SQL Server do obsługi aplikacji opartych na sieci Web, w którym użytkownicy będą tworzyć swoje własne tożsamości.

  • Pozwala deweloperom oprogramowania do dystrybucji swoje aplikacje przy użyciu hierarchii złożonych uprawnienia oparte na znanych, wstępnie SQL Server identyfikatory logowania.

    Uwaga

    Za pomocą SQL Server Uwierzytelnianie nie ogranicza uprawnień administratorom lokalnym na komputerze, gdzie SQL Server został zainstalowany.