服务器属性 -“安全性”页

适用于: SQL Server

使用此页可以查看或修改服务器安全选项。

服务器身份验证

Windows 身份验证模式
使用 Windows 身份验证对所尝试的连接进行验证。 更改安全模式时,如果 sa 密码为空白,系统就会提示用户输入 sa 密码。

重要

Windows 身份验证比 SQL Server 身份验证更加安全。 请尽量使用 Windows 身份验证。

SQL Server 和 Windows 身份验证模式
使用混合模式的身份验证对所尝试的连接进行验证,以便向后兼容早期版本的 SQL Server。 更改安全模式时,如果 sa 密码为空白,系统就会提示用户输入 sa 密码。

备注

更改安全性配置后需要重新启动服务。 将服务器身份验证改为 SQL Server 和 Windows 身份验证模式时,不会自动启用 SA 帐户。 若要使用 SA 帐户,请执行带有 ENABLE 选项的 ALTER LOGIN 命令。

登录审核


关闭登录审核。

仅限失败的登录
仅审核未成功的登录。

仅限成功的登录
仅审核成功的登录。

成功和失败的登录
审核所有登录尝试。

备注

更改审核级别后需要重新启动服务。

服务器代理帐户

启用服务器代理帐户
启用供 xp_cmdshell使用的帐户。 在执行操作系统命令时,代理帐户可模拟登录、服务器角色和数据库角色。

注意

服务器代理帐户所用的登录帐户应该只具有执行既定工作所需的最低权限。 代理帐户的权限过大有可能会被恶意用户利用,从而危及系统安全。

代理帐户
指定所使用的代理帐户。

密码
指定代理帐户的密码。

选项

启用 C2 审核跟踪
审核对语句和对象的所有访问尝试,并记录到文件中,对于默认 SQL Server实例,该文件位于 \MSSQL\Data 目录中,对于命名实例,该文件位于 \MSSQL$ instancename SQL Server\Data 目录中。 有关详细信息,请参阅 c2 审核模式服务器配置选项

跨数据库所有权链接
选中此项将允许数据库成为跨数据库所有权链的源或目标。 有关详细信息,请参阅 跨数据库所有权链接服务器配置选项

另请参阅

服务器配置选项 (SQL Server)