Compartilhar via


Configuração do Mecanismo de Banco de Dados – Provisionamento de conta

Use esta página para definir o modo de segurança SQL Server e para adicionar usuários ou grupos do Windows como administradores do Mecanismo de Banco de Dados do SQL Server.

Considerações sobre a execução SQL Server 2014

Em versões anteriores do SQL Server, o grupo BUILTIN\Administrators foi provisionado como um logon no Mecanismo de Banco de Dados e os membros do grupo local Administradores poderiam fazer logon usando suas credenciais de Administrador. O uso de permissões elevadas não é uma prática recomendada. No SQL Server 2014, o grupo BUILTIN\Administrators não é provisionado como logon. Como resultado, você deve criar um logon SQL Server para cada usuário administrativo e adicionar esse logon à função de servidor fixa sysadmin durante a instalação de uma nova instância do SQL Server 2014. Você também deve fazer isso para contas do Windows que são usadas para executar trabalhos de agente SQL Server. Eles incluem trabalhos do agente de replicação.

Opções

Modo de Segurança – Selecione Autenticação do Windows ou Autenticação de Modo Misto para sua instalação.

Provisionamento de Entidade de Segurança do Windows - Em versões anteriores do SQL Server, o grupo local Windows Builtin\Administrator foi colocado na função de servidor sysadmin do SQL Server, concedendo efetivamente aos administradores do Windows acesso à instância do SQL Server. No SQL Server 2014, o grupo Builtin\Administrator não é provisionado na função de servidor sysadmin. Você deve provisionar administradores do SQL Server explicitamente para as novas instalações durante a instalação.

Importante

Você deve provisionar explicitamente administradores do SQL Server para as novas instalações durante a Instalação. A Instalação não permitirá que você continue até que conclua esta etapa.

Especificar SQL Server Administradores – você deve especificar pelo menos uma entidade de segurança do Windows para a instância do SQL Server. Para adicionar a conta sob a qual SQL Server Instalação está em execução, clique no botão Usuário Atual. Para adicionar ou remover contas da lista de administradores do sistema, clique em Adicionar ou Removere edite a lista de usuários, grupos ou computadores que terão privilégios de administrador para a instância do SQL Server.

Depois de concluir a edição da lista, clique em OKe verifique a lista de administradores na caixa de diálogo de configuração. Quando a lista estiver concluída, clique em Avançar.

Se você selecionar Autenticação de Modo Misto, deverá fornecer credenciais de logon para a conta interna SQL Server administrador do sistema (SA).

Importante

Não use uma senha em branco. Use uma senha forte.

Modo de Autenticação do Windows
Quando um usuário se conecta por uma conta de usuário do Windows, o SQL Server valida o nome e a senha da conta usando o token da entidade do Windows no sistema operacional. Este é o modo de autenticação padrão e é muito mais seguro que o Modo Misto. A Autenticação do Windows usa o protocolo de segurança Kerberos, fornece imposição de política de senha e termos de validação de complexidade para senhas fortes, dá suporte ao bloqueio de contas e dá suporte à expiração de senhas.

Importante

Quando possível, use a Autenticação do Windows.

Importante

Não use uma senha em branco. Use uma senha forte. Nunca defina uma senha de sa em branco ou fraca.

Modo Misto (Autenticação do Windows ou Autenticação do SQL Server)
Permite que os usuários se conectem usando a Autenticação do Windows ou a Autenticação SQL Server. Os usuários que se conectarem por uma conta de usuário do Windows podem usar conexões confiáveis que são validadas pelo Windows.

Se você precisar escolher Autenticação de Modo Misto e tiver um requisito para usar logons do SQL para acomodar aplicativos herdados, deverá definir senhas fortes para todas as contas SQL Server.

Observação

SQL Server Authentication é fornecido apenas para fins de compatibilidade com versões anteriores. Quando possível, use a Autenticação do Windows.

Inserir Senha
Insira e confirme o logon de administrador de sistema (sa). As senhas são a primeira linha de defesa contra intrusos; portanto, a configuração de senhas fortes é essencial para a segurança do seu sistema. Nunca defina uma senha de sa em branco ou fraca.

Observação

Senhas do SQL Server podem conter de 1 até 128 caracteres, incluindo qualquer combinação de letras, símbolos e números. Se você escolher a autenticação de Modo Misto, deverá inserir uma senha forte de sa antes de continuar na próxima página do Assistente de Instalação.

Diretrizes de senha forte
As senhas fortes não são prontamente adivinhadas por uma pessoa e não são facilmente violadas usando-se um programa de computador. As senhas fortes não podem usar condições ou termos proibidos, incluindo:

  • Um espaço em branco ou condição NULL

  • "Password"

  • "Admin"

  • "Administrador"

  • "sa"

  • "sysadmin"

Uma senha forte não pode ter os termos a seguir associados ao computador de instalação:

  • O nome do usuário atualmente conectado à máquina.

  • O nome do computador.

Uma senha forte deve ter mais de 8 caracteres e satisfazer pelo menos três dos quatro critérios a seguir:

  • Deve conter letras maiúsculas.

  • Deve conter letras minúsculas.

  • Deve conter números.

  • Deve conter caracteres não alfanuméricos; por exemplo, #,% ou ^.

As senhas inseridas nessa página devem satisfazer os requisitos de política de senha forte. Se você tiver alguma automação que use SQL Server Autenticação, verifique se a senha atende aos requisitos de política de senha fortes.

Para obter mais informações sobre como escolher a Autenticação do Windows versus a Autenticação SQL Server, consulte o tópico Escolher um modo de autenticação nos SQL Server Manuais Online.

Para obter mais informações sobre como escolher uma conta para executar o Mecanismo de Banco de Dados SQL Server, consulte o tópico Configurar contas de serviço e permissões do Windows nos Manuais Online do SQL Server.

Consulte Também

Configurar contas de serviço e permissões do Windows