共用方式為


Database Engine 組態 - 帳戶提供

使用此頁面來設定SQL Server安全性模式,以及將 Windows 使用者或群組新增為 SQL Server Database Engine 的系統管理員。

執行 SQL Server 2014 的考慮

在舊版SQL Server上,BUILTIN\Administrators群組已布建為 Database Engine 中的登入,而本機 Administrators 群組的成員可以使用其系統管理員認證登入。 使用較高的權限並非最佳做法。 在 SQL Server 2014 中,BUILTIN\Administrators群組不會布建為登入。 因此,您應該為每個系統管理使用者建立SQL Server登入,並在安裝 SQL Server 2014 的新實例期間將該登入新增至 sysadmin 固定伺服器角色。 您也應該針對用來執行SQL Server代理程式作業的 Windows 帳戶執行此動作。 這些作業包括複寫代理程式作業。

選項

安全性模式 - 為您的安裝選取 Windows 驗證或混合模式驗證。

Windows 主體布建- 在舊版SQL Server中,Windows Builtin\Administrator 本機群組已放入SQL Server系統管理員伺服器角色中,有效地將SQL Server實例的存取權授與 Windows 系統管理員。 在 SQL Server 2014 中,sysadmin 伺服器角色中不會布建 Builtin\Administrator 群組。 您應該在安裝期間針對新的安裝明確提供 SQL Server 管理員。

重要

您必須在安裝期間為新的安裝明確提供 SQL Server 管理員。 要等到您完成此步驟之後,安裝程式才允許您繼續。

指定SQL Server系統管理員- 您必須為實例指定至少一個 Windows 主體SQL Server。 若要新增SQL Server安裝程式執行所在的帳戶,請按一下[目前使用者] 按鈕。 若要從系統管理員清單中新增或移除帳戶,請按一下 [新增] 或 [移除],然後編輯在 SQL Server 執行個體中將會有管理員權限的使用者、群組或電腦清單。

當您完成清單的編輯之後,請按一下 [確定],然後在組態對話方塊中確認管理員的清單。 當此清單完成時,請按 [下一步]

如果您選取 [混合模式驗證],您必須為內建SQL Server系統管理員提供登入認證, (SA) 帳戶。

重要

請勿使用空白密碼。 請使用增強式密碼。

Windows 驗證模式
當使用者透過 Windows 使用者帳戶連接時,SQL Server 會使用作業系統中的 Windows 主體 Token 來驗證帳戶名稱和密碼。 這是預設驗證模式,比混合模式更加安全。 Windows 驗證利用 Kerberos 安全性通訊協定,在增強式密碼的複雜驗證方面提供密碼原則強化,並提供對帳戶鎖定的支援,同時支援密碼逾期。

重要

盡可能使用 Windows 驗證。

重要

請勿使用空白密碼。 請使用增強式密碼。 不得設定空白或弱式 sa 密碼。

混合模式 (Windows 驗證或 SQL Server 驗證)
允許使用者使用 Windows 驗證或SQL Server驗證進行連線。 透過 Windows 使用者帳戶連接的使用者可以使用 Windows 已驗證的信任連接。

如果您必須選擇混合模式驗證,而且您必須使用 SQL 登入來容納繼承應用程式,您必須為所有SQL Server帳戶設定強式密碼。

注意

提供 SQL Server 驗證的目的,只是為了回溯相容性。 盡可能使用 Windows 驗證。

輸入密碼
輸入並確認系統管理員 (sa) 登入。 密碼是對抗入侵者的第一道防線,因此,設定增強式密碼對於系統的安全性很重要。 不得設定空白或弱式 sa 密碼。

注意

SQL Server 密碼可包含 1 到 128 個字元,包括字母、符號和數字的任意組合。 如果您選擇混合模式驗證,則在您可以繼續到安裝精靈的下一頁之前,必須先輸入增強式 sa 密碼。

強式密碼指導方針
增強式密碼不會很快被猜到,使用電腦程式也不容易破解。 增強式密碼不得使用禁止條件或詞彙,包括:

  • 空白或 NULL 條件

  • "Password"

  • "Admin"

  • "Administrator"

  • "sa"

  • "sysadmin"

增強式密碼不得為與安裝電腦相關的下列詞彙:

  • 目前登入機器的使用者名稱。

  • 電腦名稱。

增強式密碼的長度必須為 8 個字元以上,且至少滿足下列四項準則中的三項:

  • 必須包含大寫字母。

  • 必須包含小寫字母。

  • 必須包含數字。

  • 必須包含非英數字元;例如 #、% 或 ^。

此頁面中輸入的密碼必須符合增強式密碼原則的需求。 如果您有任何使用 SQL Server 驗證的自動化,請確定密碼符合強式密碼原則需求。

如需選擇 Windows 驗證與SQL Server驗證的詳細資訊,請參閱《線上叢書》SQL Server 中的選擇驗證模式主題。

如需選擇帳戶來執行 SQL Server Database Engine 的詳細資訊,請參閱《線上叢書》SQL Server 中的設定Windows 服務帳戶和許可權主題。

另請參閱

設定 Windows 服務帳戶與權限