Partilhar via

Escolha um modo de autenticação

  • Artigo

Aplica-se a:SQL Server

Durante a instalação, você deve selecionar um modo de autenticação para o Mecanismo de Banco de Dados. Existem dois modos possíveis: modo de Autenticação do Windows e modo misto. O modo de Autenticação do Windows habilita a Autenticação do Windows e desabilita a Autenticação do SQL Server. O modo misto habilita a Autenticação do Windows e a Autenticação do SQL Server. A Autenticação do Windows está sempre disponível e não pode ser desativada.

Configurando o modo de autenticação

Se você selecionar Autenticação de modo misto (modo de autenticação do SQL Server e do Windows) durante a instalação, deverá fornecer e confirmar uma senha forte para a conta interna de administrador de sistema do SQL Server chamada sa. A conta sa se conecta usando a Autenticação do SQL Server.

Se você selecionar Autenticação do Windows durante a instalação, a instalação criará a conta sa para autenticação do SQL Server, mas ela será desabilitada. Se, posteriormente, mudar para a Autenticação de Modo Misto e pretender utilizar a conta sa, tem de ativar a conta. Qualquer conta do Windows ou do SQL Server pode ser configurada como administrador do sistema. Como a conta sa é bem conhecida e muitas vezes alvo de usuários mal-intencionados, não habilite a conta sa, a menos que seu aplicativo exija. Nunca defina uma palavra-passe em branco ou fraca para a conta sa. Para mudar do modo de Autenticação do Windows para a Autenticação de Modo Misto e usar a Autenticação do SQL Server, consulte Alterar o Modo de Autenticação do Servidor.

Ligar através da Autenticação do Windows

Quando um usuário se conecta por meio de uma conta de usuário do Windows, o SQL Server valida o nome da conta e a senha usando o token principal do Windows no sistema operacional. Isso significa que a identidade do usuário é confirmada pelo Windows. O SQL Server não solicita a senha e não executa a validação de identidade. A Autenticação do Windows é o modo de autenticação padrão e é muito mais segura do que a Autenticação do SQL Server. A Autenticação do Windows usa o protocolo de segurança NTLM (New Technology LAN Manager) ou Kerberos, fornece imposição de diretiva de senha em relação à validação de complexidade para senhas fortes, fornece suporte para bloqueio de conta e oferece suporte à expiração de senha. Uma conexão feita usando a Autenticação do Windows às vezes é chamada de conexão confiável, porque o SQL Server confia nas credenciais fornecidas pelo Windows.

Para obter informações sobre como configurar o Kerberos, consulte Registar um Nome Principal de Serviço para conexões Kerberos.

Usando a Autenticação do Windows, os grupos do Windows podem ser criados no nível do domínio e um logon pode ser criado no SQL Server para todo o grupo. Gerenciar o acesso no nível do domínio pode simplificar a administração da conta.

Importante

Quando possível, use a autenticação do Windows.

Conectando-se por meio da autenticação do SQL Server

Ao usar a Autenticação do SQL Server, logons são criados no SQL Server que não se baseiam em contas de usuário do Windows. O nome de usuário e a senha são criados usando o SQL Server e armazenados no SQL Server. Os usuários que se conectam usando a Autenticação do SQL Server devem fornecer suas credenciais (logon e senha) sempre que se conectarem. Ao usar a Autenticação do SQL Server, você deve definir senhas fortes para todas as contas do SQL Server. Para obter diretrizes sobre senhas fortes, consulte Senhas fortes.

Três políticas de senha opcionais estão disponíveis para logons do SQL Server.

  • O usuário deve alterar a senha no próximo login

    Requer que o usuário altere a senha na próxima vez que o usuário se conectar. A capacidade de alterar a senha é fornecida pelo SQL Server Management Studio. Outros desenvolvedores de software da empresa devem fornecer esse recurso se essa opção for usada.

  • Impor a expiração da palavra-passe

    A diretiva de idade máxima da senha do computador é imposta para logons do SQL Server.

  • Aplicar política de palavra-passe

    As diretivas de senha do Windows do computador são impostas para logons do SQL Server. Isso inclui o comprimento e a complexidade da senha. Essa funcionalidade depende da API NetValidatePasswordPolicy, que só está disponível no Windows Server 2003 e versões posteriores.

Para determinar as diretivas de senha do computador local

  1. No menu Iniciar, selecione Executar.

  2. Na caixa de diálogo Executar, digite secpol.msce selecione OK.

  3. Na aplicação Definições de Segurança Local, expanda Definições de Segurança, expanda Políticas de Contae depois selecione Política de Senhas.

    As políticas de senha são descritas no painel de resultados.

Desvantagens da autenticação do SQL Server

  • Se um usuário for um usuário de domínio do Windows que tenha um logon e senha para Windows, ele ainda deverá fornecer outro logon e senha (SQL Server) para se conectar. Manter o controle de vários nomes e senhas é difícil para muitos usuários. Ter que fornecer credenciais do SQL Server toda vez que o usuário se conecta ao banco de dados pode ser irritante.

  • A Autenticação do SQL Server não pode usar o protocolo de segurança Kerberos.

  • O Windows oferece políticas de senha adicionais que não estão disponíveis para logons do SQL Server.

  • A senha de logon criptografada da Autenticação do SQL Server deve ser passada pela rede no momento da conexão. Alguns aplicativos que se conectam automaticamente armazenam a senha no cliente. Estes são pontos de ataque adicionais.

Vantagens da autenticação do SQL Server

  • Permite que o SQL Server ofereça suporte a aplicativos mais antigos e aplicativos fornecidos por terceiros que exigem Autenticação do SQL Server.

  • Permite que o SQL Server ofereça suporte a ambientes com sistemas operacionais mistos, onde todos os usuários não são autenticados por um domínio do Windows.

  • Permite que os usuários se conectem a partir de domínios desconhecidos ou não confiáveis. Por exemplo, um aplicativo em que clientes estabelecidos se conectam com logons atribuídos do SQL Server para receber o status de seus pedidos.

  • Permite que o SQL Server ofereça suporte a aplicativos baseados na Web nos quais os usuários criam suas próprias identidades.

  • Permite que os desenvolvedores de software distribuam seus aplicativos usando uma hierarquia de permissões complexa com base em logons conhecidos e predefinidos do SQL Server.

    Observação

    O uso da Autenticação do SQL Server não limita as permissões dos administradores locais no computador em que o SQL Server está instalado.

Conteúdo relacionado