身份验证模式
SQL Server Express 用户:单击身份验证模式 (SQL Server Express) 可以获取 SQL Server Express 安装程序的特定信息。
使用 Microsoft SQL Server 安装向导的**“身份验证模式”页选择安全模式,用来验证对本系统的客户端和服务器连接。如果选择“混合模式”**,则必须输入并确认 SQL Server 系统管理员 (sa) 密码。设备建立起对 SQL Server 的成功连接之后,安全机制对于 Windows 身份验证和混合模式是相同的。
选项
Windows 身份验证模式
用户通过 Microsoft Windows 用户帐户连接时,SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合模式安全得多。Windows 身份验证使用 Kerberos 安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。安全说明: 请尽可能使用 Windows 身份验证。 如果选择 Windows 身份验证,安装程序会创建一个在默认情况下禁用的 sa 帐户。若要使用混合模式身份验证并在安装完成后激活 sa 帐户,请参阅 SQL Server 2005 联机丛书中的主题“如何更改服务器身份验证模式”。
重要提示: 设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。
混合模式(Windows 身份验证或 SQL Server 身份验证)
允许用户使用 Windows 身份验证或 SQL Server 身份验证进行连接。通过 Windows 用户帐户连接的用户可以使用 Windows 验证的受信任连接。如果必须选择“混合模式身份验证”并要求使用 SQL 登录以适应旧式应用程序,则必须为所有 SQL 帐户设置强密码。这对于属于 sysadmin 角色的帐户(特别是 sa 帐户)尤其重要。
注意: 提供 SQL Server 身份验证只是为了向后兼容。请尽可能使用 Windows 身份验证。
输入密码
选择“混合模式身份验证”时,请输入并确认系统管理员 (sa) 登录名。密码是抵御入侵者的第一道防线,因此设置强密码对于系统安全是绝对必要的。切勿设置空密码或弱 sa 密码。注意: SQL Server 密码可包含 1 到 128 个字符,包括字母、符号和数字的任意组合。如果选择“混合模式身份验证”,则必须输入强 sa 密码才能进入安装向导的下一页。
强密码指南
强密码不易被人猜出,也不易用计算机程序攻击。强密码不能使用禁止的条件或字词,包括:- 空条件或 NULL 条件
- "Password"
- “Admin”
- “Administrator”
- “sa”
- “sysadmin”
强密码不能是下列与安装的计算机有关联的词:
- 当前登录到计算机上的用户的名称。
- 计算机名称。
强密码长度必须多于 8 个字符,并且至少要满足下列四个条件中的三个:
- 必须包含大写字母。
- 必须包含小写字母。
- 必须包含数字。
- 必须包含非字母数字字符;例如,#、% 或 ^。
在“身份验证模式”页中输入的密码必须满足强密码策略要求。如果有使用 SQL 身份验证的自动化设置,请确保密码满足强密码策略要求。
安全说明: |
---|
对于此版本,安装程序可能不强制非域成员计算机上的 Windows Server 2003 的某些默认配置符合强密码要求。设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。 |
请参阅
概念
帮助和信息
更改历史记录
版本 | 历史记录 |
---|---|
2005 年 12 月 5 日 |
|