共用方式為

  • 發行項

Database Engine 組態 - 帳戶提供

從 SQL Server 2005 開始已實作了大量的變更,以確保 SQL Server 比舊版更安全。變更包含「依設計維護安全、依預設維護安全以及在部署中維護安全」策略,其設計目的是要保護伺服器執行個體和它的資料庫免受安全性攻擊。

SQL Server 2008 藉由導入伺服器和資料庫元件的更多變更來持續安全性強化程序。SQL Server 2008 中所導入的變更會藉由設立最低權限原則並增加 Windows 管理與 SQL Server 管理的分隔,進一步減少伺服器及其資料庫的介面和攻擊區域。這表示,內部帳戶會受到保護,並分成作業系統函數與 SQL Server 函數。這些措施包括:

  • 新的 SQL Server 2008 安裝已不再將本機 Windows 群組 BUILTIN\Administrators 加入至 SQL Server 系統管理員 (sysadmin) 固定伺服器角色。

  • 能夠提供 SQL Server 內系統管理員 ( sysadmin) 伺服器角色的一個或多個 Windows 主體。若為 SQL Server 2008 的全新安裝,此選項可在 SQL Server 安裝期間使用。

  • 介面區組態 (SAC) 工具已經移除,而且已經由以原則為基礎的管理和 SQL Server 組態管理員工具中的變更所取代。

這些變更將會影響您對於 SQL Server 的安全性規劃,而且可幫助您為系統建立更完整的安全性設定檔。

在 Windows Vista 和 Windows Server 2008 上執行 SQL Server 2008 的考量

Windows Vista 和 Windows Server 2008 包含稱為「使用者帳戶控制」(UAC) 的新功能,可協助管理員管理其更高權限的使用。根據預設,在 Windows Vista 和 Windows Server 2008 上,管理員不會使用其管理權限。但是會以標準使用者的身分執行大部分的動作,只有在必要時暫時採用其管理權限。不過,與其提升權限,我們建議您下列其中一個選項:

  • 如果您使用的事 Windows 驗證模式,您應該建立具備執行所有必要管理工作所需權限的 Windows 使用者帳戶。

  • 如果您使用的是混合模式 (SQL Server 驗證和 Windows 驗證),您可能要考慮建立僅用於管理用途的 SQL Server 登入帳戶。

UAC 會導致某些已知問題。如需詳細資訊,請參閱下列網頁:

選項

安全性模式 - 為您的安裝選取 Windows 驗證或混合模式驗證。

Windows 主體提供 - 在舊版的 SQL Server 中,Windows BUILTIN\Administrators 本機群組置於 SQL Server 系統管理員 (sysadmin) 伺服器角色中,可有效授與 Windows 管理員對 SQL Server 執行個體的存取權。在 SQL Server 2008 中,BUILTIN\Administrators 群組不會在系統管理員 (sysadmin) 伺服器角色中提供。您應該在安裝期間針對新的安裝明確提供 SQL Server 管理員。

重要注意事項重要事項

如果組織的程序或程式碼相依於 Windows BUILTIN\Administrators 本機群組的存取,您必須在安裝期間針對新的安裝明確提供 SQL Server 管理員。要等到您完成此步驟之後,安裝程式才允許您繼續。

指定 SQL Server 管理員 - 您在 SQL Server 執行個體上至少必須指定一個 Windows 主體。若要加入 SQL Server 安裝程式執行所用的帳戶,請按一下 [目前使用者] 按鈕。若要從系統管理員清單中加入或移除帳戶,請按一下 [加入][移除],然後編輯在 SQL Server 執行個體中將會有管理員權限之使用者、群組或電腦的清單。

當您完成清單的編輯之後,請按一下 [確定],然後在組態對話方塊中確認管理員的清單。當此清單完成時,請按 [下一步]

如果您選取混合模式驗證,您必須為內建 SQL Server 系統管理員 (sa) 帳戶提供登入認證。

安全性注意事項安全性注意事項

請勿使用空白密碼。請使用增強式密碼。

  • Windows 驗證模式
    當使用者透過 Windows 使用者帳戶連接時,SQL Server 會使用作業系統中的 Windows 主體 Token 來驗證帳戶名稱和密碼。這是預設驗證模式,比混合模式更加安全。Windows 驗證利用 Kerberos 安全性通訊協定,在增強式密碼的複雜驗證方面提供強制執行密碼原則,並提供對帳戶鎖定的支援,同時支援密碼逾期。

    安全性注意事項安全性注意事項

    盡可能使用 Windows 驗證。
    重要注意事項重要事項

    請勿使用空白密碼。請使用增強式密碼。 絕對不可設定空白或弱式 sa 密碼。

  • 混合模式 (Windows 驗證或 SQL Server 驗證)
    允許使用者利用 Windows 驗證或 SQL Server 驗證來連接。透過 Windows 使用者帳戶連接的使用者可以使用 Windows 驗證的信任連接。

    如果您必須選擇混合模式驗證,而且需要使用 SQL 登入來配合舊版應用程式,則您必須為所有 SQL Server 帳戶設定增強式密碼。

    [!附註]

    提供 SQL Server 驗證的目的,只是為了回溯相容性。盡可能使用 Windows 驗證。

  • 輸入密碼
    輸入並確認系統管理員 (sa) 登入。密碼是對抗入侵者的第一道防線,因此,設定增強式密碼對於系統的安全性很重要。絕對不可設定空白或弱式 sa 密碼。

    [!附註]

    SQL Server 密碼可包含 1 到 128 個字元,包括字母、符號和數字的任意組合。如果您選擇混合模式驗證,則在您可以繼續到安裝精靈的下一頁之前,必須先輸入增強式 sa 密碼。

  • 增強式密碼方針
    增強式密碼不會很快被猜到,使用電腦程式也不容易破解。增強式密碼不得使用禁止條件或詞彙,包括:

    • 空白或 NULL 條件

    • "Password"

    • "Admin"

    • "Administrator"

    • "sa"

    • "sysadmin"

    增強式密碼不得為與安裝電腦相關的下列詞彙:

    • 目前登入機器的使用者名稱。

    • 電腦名稱。

    增強式密碼的長度必須為 8 個字元以上,且至少滿足下列四項準則中的三項:

    • 必須包含大寫字母。

    • 必須包含小寫字母。

    • 必須包含數字。

    • 必須包含非英數字元;例如 #、% 或 ^。

    此頁面中輸入的密碼必須符合增強式密碼原則的需求。如果您有使用 SQL Server 驗證的任何自動化作業,請確定此密碼符合增強式密碼原則的需求。

請參閱

參考

設定 Windows 服務帳戶

變更記錄

更新的內容

已加入在系統管理員 (sysadmin) 固定伺服器角色中排除 BUILTIN\Administrators Windows 群組的相關資訊。

已釐清使用者帳戶控制 (UAC) 的相關詳細資訊。