数据库引擎配置 - 帐户设置

使用此页可以设置SQL Server安全模式,并将 Windows 用户或组添加为SQL Server数据库引擎的管理员。

运行 SQL Server 2014 的注意事项

在以前版本的 SQL Server 中,BUILTIN\Administrators 组在数据库引擎中预配为登录名,本地管理员组的成员可以使用其管理员凭据登录。 使用提升的权限不是最佳做法。 在 2014 SQL Server中,未将 BUILTIN\Administrators 组预配为登录名。 因此,应为每个管理用户创建一个SQL Server登录名,并在安装 SQL Server 2014 的新实例期间将该登录名添加到 sysadmin 固定服务器角色。 还应为用于运行SQL Server代理作业的 Windows 帐户执行此操作。 其中包括复制代理作业。

选项

安全模式 - 选择“Windows 身份验证”或“混合模式身份验证”用于安装。

Windows 主体预配 - 在以前版本的 SQL Server 中,Windows Builtin\Administrator 本地组已放入 SQL Server sysadmin 服务器角色中,有效地授予 Windows 管理员对 SQL Server 实例的访问权限。 在 2014 SQL Server中,未在 sysadmin 服务器角色中预配 Builtin\Administrator 组。 而是改为由你在安装过程中为新安装显式预配 SQL Server 管理员。

重要

必须由你在安装过程中为新安装显式预配 SQL Server 管理员。 直到您完成此步骤之后,安装程序才允许您继续操作。

指定SQL Server管理员 - 必须为 SQL Server 实例指定至少一个 Windows 主体。 若要添加运行 SQL Server 安装程序的帐户,请单击“当前用户”按钮。 若要向系统管理员列表中添加帐户或从中删除帐户,请单击“添加”或“删除”,然后编辑将拥有 SQL Server 实例的管理员特权的用户、组或计算机的列表。

完成列表的编辑后,单击 “确定”,然后在配置对话框中验证管理员列表。 完成此列表后,请单击 “下一步”

如果选择“混合模式身份验证”,则必须为内置SQL Server系统管理员 (SA) 帐户提供登录凭据。

重要

不要使用空密码。 请使用强密码。

Windows 身份验证模式
当用户通过 Windows 用户帐户连接时, SQL Server 使用操作系统中的 Windows 主体标记验证帐户名和密码。 此为默认身份验证模式,比混合模式更为安全。 Windows 身份验证利用 Kerberos 安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。

重要

请尽可能使用 Windows 身份验证。

重要

不要使用空密码。 请使用强密码。 切勿设置空密码或弱 sa 密码。

混合模式(Windows 身份验证或 SQL Server 身份验证)
允许用户使用 Windows 身份验证或SQL Server身份验证进行连接。 通过 Windows 用户帐户进行连接的用户可以使用经过 Windows 验证的信任连接。

如果必须选择混合模式身份验证,并且要求使用 SQL 登录名来容纳旧版应用程序,则必须为所有SQL Server帐户设置强密码。

注意

提供 SQL Server 身份验证只是为了向后兼容。 请尽可能使用 Windows 身份验证。

输入密码
输入并确认系统管理员 (sa) 登录名。 密码是抵御入侵者的第一道防线,因此设置强密码对于系统安全是绝对必要的。 切勿设置空密码或弱 sa 密码。

注意

SQL Server 密码可包含 1 到 128 个字符,包括字母、符号和数字的任意组合。 如果选择“混合模式身份验证”,则必须输入强 sa 密码才能进入安装向导的下一页。

强密码指南
强密码不容易被一个人猜到,并且不容易使用计算机程序被黑客攻击。 强密码不能使用禁止的条件或字词,这些条件或字词包括:

  • 空条件或 NULL 条件

  • “Password”

  • “Admin”

  • “Administrator”

  • “sa”

  • “sysadmin”

强密码不能是与安装计算机关联的以下术语:

  • 当前登录到计算机的用户的名称。

  • 计算机名称。

强密码的长度必须多于 8 个字符,并且强密码至少要满足下列四个条件中的三个:

  • 它必须包含大写字母。

  • 它必须包含小写字母。

  • 必须包含数字。

  • 必须包含非字母数字字符;例如 #、% 或 ^。

此页上输入的密码必须符合强密码策略要求。 如果有任何使用SQL Server身份验证的自动化,请确保密码满足强密码策略要求。

有关选择 Windows 身份验证与SQL Server身份验证的详细信息,请参阅SQL Server联机丛书中的主题选择身份验证模式

有关选择帐户以运行 SQL Server 数据库引擎的详细信息,请参阅 SQL Server 联机丛书中的主题配置 Windows 服务帐户和权限

另请参阅

配置 Windows 服务帐户和权限