Mode d'authentification (SQL Server Express)

  • Article

Utilisez la page Mode d'authentification de l'Assistant Installation de Microsoft SQL Server pour choisir la forme d'authentification utilisée pour valider les connexions à cette instance de SQL Server Express. Si vous sélectionnez Mode mixte, vous pouvez entrer et confirmer le mot de passe de l'administrateur système (sa) de SQL Server. Lorsque la connexion à SQL Server est établie, le mécanisme de sécurité est le même pour l'authentification Windows et le mode mixte.

Options

Option

Description

Mode d'authentification Windows

Quand un utilisateur se connecte par le biais d'un compte d'utilisateur Microsoft Windows, SQL Server valide le nom et le mot de passe du compte à partir des informations du système d'exploitation Windows. Il s'agit du mode d'authentification par défaut et il est plus fiable que le mode mixte. L'authentification Windows utilise le protocole de sécurité Kerberos, met en œuvre les stratégies de mot de passe en termes de validation de la complexité des mots de passe forts et prend en charge le verrouillage des comptes et l'expiration des mots de passe.

ms143705.security(fr-fr,SQL.90).gifRemarque relative à la sécurité :

Utilisez si possible l'authentification Windows.

Si vous sélectionnez l'authentification Windows, le programme d'installation crée un compte sa qui est désactivé par défaut. Pour utiliser l'authentification en mode mixte et activer le compte sa une fois l'installation terminée, consultez les rubriques Procédure : modifier le mode d'authentification du serveur et ALTER LOGIN (Transact-SQL) dans la documentation en ligne de SQL Server 2005.

Important   N'utilisez pas de mot de passe vide, mais un mot de passe fort.

Mode mixte (authentification Windows NT et authentification SQL Server)

Le mode mixte permet aux utilisateurs de se connecter en utilisant l'authentification Windows NT et l'authentification SQL Server. Les utilisateurs qui se connectent via un compte d'utilisateur Windows peuvent utiliser des connexions approuvées qui sont validées par Windows.

Si vous choisissez l'authentification en mode mixte, vous devez définir des mots de passe forts pour toutes les connexions SQL Server. Cette consigne est particulièrement importante pour le compte sa ainsi que pour les connexions qui sont membres du rôle sysadmin.

Remarque   L'authentification SQL Server est fournie dans un souci de compatibilité descendante. Utilisez si possible l'authentification Windows.

Spécifiez le mot de passe sa ci-dessous.

Entrez et confirmez le mot de passe de l'administrateur système (sa) lorsque vous choisissez l'authentification en mode mixte. Les mots de passe forts sont essentiels pour la sécurité de votre système. Ne définissez jamais un mot de passe sa vide ou trop simple.

Remarque   Les mots de passe SQL Server peuvent contenir de 1 à 128 caractères, y compris toute combinaison de lettres, de symboles et de chiffres. Si vous choisissez l'authentification en mode mixte, vous devez entrer un mot de passe sa fort avant de passer à la page suivante de l'Assistant Installation.

Instructions sur les mots de passe forts

Les mots de passe forts ne peuvent pas être aisément devinés par une tierce personne et ils ne sont pas faciles à pirater avec un programme informatique. Suivez ces conseils lors de la définition des mots de passe :

  1. Les mots de passe forts ne peuvent pas utiliser des conditions ou des termes interdits, notamment :
    1. Une condition vide ou NULL
    2. « Mot de passe »
    3. « Admin »
    4. « Administrateur »
    5. « sa »
    6. « sysadmin »
  2. Un mot de passe fort ne peut pas se composer des termes suivants associés à l'ordinateur d'installation :
    1. Le nom de l'utilisateur qui a ouvert la session sur l'ordinateur.
    2. Le nom de l'ordinateur.
  3. Un mot de passe fort doit comporter au moins six caractères et satisfaire au moins trois des quatre critères suivants :
    1. Il doit contenir des majuscules.
    2. Il doit contenir des minuscules.
    3. Il doit contenir des chiffres.
    4. Il doit contenir des caractères autres qu'alphanumériques, comme #, % ou ^.

Les mots de passe entrés dans la page Mode d'authentification doivent répondre aux exigences des stratégies de mots de passe forts. Si vous avez un processus automatisé qui utilise l'authentification SQL Server, assurez-vous que le mot de passe répond aux exigences des stratégies de mots de passe forts.

Voir aussi

Autres ressources

Centre de téléchargement de la documentation en ligne de SQL Server 2005

Aide et Informations

Assistance sur SQL Server 2005