Mode d'authentification

Article
12/15/2008

Utilisateurs SQL Server Express : cliquez sur Mode d'authentification (SQL Server Express) pour obtenir des informations spécifiques au programme d'installation de SQL Server Express.

Utilisez la page Mode d'authentification de l'Assistant Installation de Microsoft SQL Server pour choisir le mode de sécurité utilisé pour authentifier les connexions clientes et serveur dans cette installation. Si vous sélectionnez Mode mixte, vous pouvez entrer et confirmer le mot de passe de l'administrateur système (sa) de SQL Server. Lorsque la connexion à SQL Server est établie, le mécanisme de sécurité est le même pour l'authentification Windows et le mode mixte.

Options

Mode d'authentification Windows
Quand un utilisateur se connecte par le biais d'un compte d'utilisateur Microsoft Windows, SQL Server valide le nom et le mot de passe du compte à partir des informations du système d'exploitation Windows. Il s'agit du mode d'authentification par défaut et il est plus fiable que le mode mixte. L'authentification Windows utilise le protocole de sécurité Kerberos, met en œuvre les stratégies de mot de passe en termes de validation de la complexité des mots de passe forts et prend en charge le verrouillage des comptes et l'expiration des mots de passe.

Remarque relative à la sécurité :

Utilisez si possible l'authentification Windows.

Si vous sélectionnez l'authentification Windows, le programme d'installation crée un compte sa qui est désactivé par défaut. Pour utiliser l'authentification en mode mixte et activer le compte sa une fois l'installation terminée, consultez la rubrique « Procédure : changer le mode d'authentification du serveur » dans la documentation en ligne de SQL Server 2005.

Important :

Pour la sécurité de votre système, vous devez impérativement définir des mots de passe forts. Ne définissez jamais un mot de passe sa vide ou faible.

Remarque relative à la sécurité :
Utilisez si possible l'authentification Windows.

Important :
Pour la sécurité de votre système, vous devez impérativement définir des mots de passe forts. Ne définissez jamais un mot de passe sa vide ou faible.

Mode mixte (authentification Windows ou authentification SQL Server)
Permet aux utilisateurs de se connecter en utilisant l'authentification Windows ou l'authentification SQL Server. Les utilisateurs qui se connectent via un compte d'utilisateur Windows peuvent utiliser des connexions fiables qui sont validées par Windows.

Si vous devez choisir l'authentification en mode mixte et utiliser des connexions SQL pour vous adapter à des applications héritées, définissez des mots de passe forts pour tous les comptes SQL. Cette consigne est particulièrement importante pour les comptes qui sont membres du rôle sysadmin, notamment le compte sa.

Remarque :

L'authentification SQL Server est fournie dans le seul but d'assurer la compatibilité ascendante. Utilisez si possible l'authentification Windows.

Remarque :
L'authentification SQL Server est fournie dans le seul but d'assurer la compatibilité ascendante. Utilisez si possible l'authentification Windows.

Entrer le mot de passe
Entrez et confirmez les informations d'identification de l'administrateur système (sa) lorsque vous choisissez l'authentification en mode mixte. Les mots de passe constituant la première ligne de défense contre les intrus, le choix de mots de passe forts est essentiel à la sécurité de votre système. Ne définissez jamais un mot de passe sa vide ou faible.

Remarque :
Les mots de passe SQL Server peuvent contenir de 1 à 128 caractères, notamment des lettres, des symboles et des chiffres. Si vous choisissez l'authentification en mode mixte, vous devez d'abord entrer un mot de passe sa fort avant de passer à la page suivante de l'Assistant Installation.

Instructions sur les mots de passe forts
Les mots de passe forts ne peuvent pas être aisément devinés par une personne et ils ne sont pas aisément piratés par un programme informatique. Les mots de passe forts ne peuvent pas utiliser des conditions ou des termes interdits, notamment :
- Une condition vide ou NULL
- "Mot de passe"
- "Admin"
- "Administrateur"
- "sa"
- "sysadmin"
Un mot de passe fort ne peut pas se composer des termes suivants associés à l'ordinateur d'installation :
- Le nom de l'utilisateur qui a ouvert la session sur l'ordinateur.
- Le nom de la machine.
Un mot de passe fort doit contenir plus de 8 caractères et satisfaire au moins trois des quatre critères suivants :
- Il doit contenir des Lettres majuscules.
- Il doit contenir des lettres minuscules.
- Il doit contenir des chiffres.
- Il doit contenir des caractères non alphanumériques, comme #, % ou ^.
Les mots de passe entrés dans la page Mode d'authentification doivent répondre aux exigences des stratégies de mots de passe forts. Si vous avez un processus automatisé qui utilise l'authentification SQL, assurez-vous que le mot de passe répond aux exigences des stratégies de mots de passe forts.

Remarque relative à la sécurité :
Pour cette version, le programme d'installation peut ne pas mettre en œuvre les exigences de mots de passe forts sur certaines configurations par défaut de Windows Server 2003 dans lesquelles la machine n'est pas membre d'un domaine. Pour la sécurité de votre système, vous devez impérativement définir des mots de passe forts. Ne définissez jamais un mot de passe sa vide ou faible.

Voir aussi

Concepts

Considérations sur la sécurité pour une installation SQL Server

Aide et Informations

Assistance sur SQL Server 2005

Historique des modifications

Version	Historique
5 décembre 2005	Contenu modifié : Les instructions sur les mots de passe forts ont été mises à jour : les mots de passe forts requièrent plus de 8 caractères.