身份验证模式

SQL Server Express 用户:单击身份验证模式 (SQL Server Express) 可以获取 SQL Server Express 安装程序的特定信息。

使用 Microsoft SQL Server 安装向导的**“身份验证模式”页选择安全模式,用来验证对本系统的客户端和服务器连接。如果选择“混合模式”**,则必须输入并确认 SQL Server 系统管理员 (sa) 密码。设备建立起对 SQL Server 的成功连接之后,安全机制对于 Windows 身份验证和混合模式是相同的。

选项

  • Windows 身份验证模式
    用户通过 Microsoft Windows 用户帐户连接时,SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合模式安全得多。Windows 身份验证使用 Kerberos 安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。

    ms144284.security(zh-cn,SQL.90).gif安全说明:
    请尽可能使用 Windows 身份验证。

    如果选择 Windows 身份验证,安装程序会创建一个在默认情况下禁用的 sa 帐户。若要使用混合模式身份验证并在安装完成后激活 sa 帐户,请参阅 SQL Server 2005 联机丛书中的主题“如何更改服务器身份验证模式”。

    ms144284.note(zh-cn,SQL.90).gif重要提示:
    设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。
  • 混合模式(Windows 身份验证或 SQL Server 身份验证)
    允许用户使用 Windows 身份验证或 SQL Server 身份验证进行连接。通过 Windows 用户帐户连接的用户可以使用 Windows 验证的受信任连接。

    如果必须选择“混合模式身份验证”并要求使用 SQL 登录以适应旧式应用程序,则必须为所有 SQL 帐户设置强密码。这对于属于 sysadmin 角色的帐户(特别是 sa 帐户)尤其重要。

    ms144284.note(zh-cn,SQL.90).gif注意:
    提供 SQL Server 身份验证只是为了向后兼容。请尽可能使用 Windows 身份验证。
  • 输入密码
    选择“混合模式身份验证”时,请输入并确认系统管理员 (sa) 登录名。密码是抵御入侵者的第一道防线,因此设置强密码对于系统安全是绝对必要的。切勿设置空密码或弱 sa 密码。

    ms144284.note(zh-cn,SQL.90).gif注意:
    SQL Server 密码可包含 1 到 128 个字符,包括字母、符号和数字的任意组合。如果选择“混合模式身份验证”,则必须输入强 sa 密码才能进入安装向导的下一页。
  • 强密码指南
    强密码不易被人猜出,也不易用计算机程序攻击。强密码不能使用禁止的条件或字词,包括:

    • 空条件或 NULL 条件
    • "Password"
    • “Admin”
    • “Administrator”
    • “sa”
    • “sysadmin”

    强密码不能是下列与安装的计算机有关联的词:

    • 当前登录到计算机上的用户的名称。
    • 计算机名称。

    强密码长度必须多于 8 个字符,并且至少要满足下列四个条件中的三个:

    • 必须包含大写字母。
    • 必须包含小写字母。
    • 必须包含数字。
    • 必须包含非字母数字字符;例如,#、% 或 ^。

    在“身份验证模式”页中输入的密码必须满足强密码策略要求。如果有使用 SQL 身份验证的自动化设置,请确保密码满足强密码策略要求。

ms144284.security(zh-cn,SQL.90).gif安全说明:
对于此版本,安装程序可能不强制非域成员计算机上的 Windows Server 2003 的某些默认配置符合强密码要求。设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。

请参阅

概念

安装 SQL Server 的安全注意事项

帮助和信息

获取 SQL Server 2005 帮助

更改历史记录

版本 历史记录

2005 年 12 月 5 日

已更改的内容:
  • 更新了强密码指南:强密码长度必须多于 8 个字符。