Поделиться через


Свойства сервера (страница «Безопасность»)

Область применения: SQL Server

Эта страница используется для просмотра или изменения параметров безопасности сервера.

Проверка подлинности сервера

Режим проверки подлинности Windows
Используется проверка подлинности Windows для проверки допустимости попыток соединения. Если при изменении режима безопасности пароль sa пуст, пользователю предлагается ввести пароль sa .

Внимание

Проверка подлинности Windows намного надежней, чем проверка подлинности SQL Server. При возможности используйте проверку подлинности Windows.

Режим проверки подлинности SQL Server и Windows
Использует проверку подлинности в смешанном режиме для проверки попыток подключения для обратной совместимости с более ранними версиями SQL Server. Если при изменении режима безопасности пароль sa пуст, пользователю предлагается ввести пароль sa .

Примечание.

При изменении конфигурации безопасности необходимо перезапустить службу. При изменении режима проверки подлинности сервера на режим проверки подлинности SQL Server и Windows учетная запись проверки подлинности сервера автоматически не включается. Для использования учетной записи SA выполните ALTER LOGIN с параметром ENABLE.

Аудит входа

Не допускается
Аудит входа не производится.

Только неуспешные попытки входа
Производится аудит только неудачных попыток входа.

Только успешные попытки входа
Производится аудит только удачных попыток входа.

Все попытки входа
Производится аудит всех попыток входа.

Примечание.

При изменении уровня аудита необходимо перезапустить службу.

Серверная учетная запись-посредник

Включить серверную учетную запись-посредник
Включается учетная запись для использования xp_cmdshell. Учетные записи-посредники позволяют осуществлять олицетворение имен входа, ролей сервера и ролей базы данных при выполнении команды операционной системы.

Внимание

Имя входа, используемое учетной записью-посредником сервера, должно иметь минимально возможные права доступа, необходимые для выполнения намеченной работы. Излишние права доступа учетной записи-посредника могут быть использованы злоумышленниками для нарушения безопасности системы.

Учетная запись-посредник
Задайте используемую учетную запись-посредник.

Пароль
Задайте пароль для учетной записи-посредника.

Параметры

Включить трассировку аудита C2
Выполняет аудит всех попыток доступа к операторам и объектам и записывает их в файл в каталоге \MSSQL\Data для экземпляров SQL Server по умолчанию или каталога \MSSQL$instancename\Data для именованных экземпляров SQL Server. Дополнительные сведения см. в статье Параметр конфигурации сервера "c2 audit mode".

Формировать межбазовую цепочку владения
Выберите этот пункт, чтобы база данных могла быть источником или назначением межбазовой цепочки владения. Дополнительные сведения см. в статье Параметр конфигурации сервера "cross db ownership chaining".

См. также

Параметры конфигурации сервера (SQL Server)