Choisir un mode d'authentificationChoose an Authentication Mode

Cette rubrique s’applique à : OuiSQL Serveraucunbase de données SQL AzureaucunAzure SQL Data Warehouse aucun Parallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL ServernoAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse Pendant l’installation, vous devez sélectionner un mode d’authentification pour le Moteur de base de donnéesDatabase Engine. During setup, you must select an authentication mode for the Moteur de base de donnéesDatabase Engine. Deux modes sont possibles : le mode d’authentification Windows et le mode mixte.There are two possible modes: Windows Authentication mode and mixed mode. Le mode d’authentification Windows active l’authentification Windows et désactive l’authentification SQL ServerSQL Server .Windows Authentication mode enables Windows Authentication and disables SQL ServerSQL Server Authentication. Le mode mixte active à la fois l’authentification Windows et l’authentification SQL ServerSQL Server .Mixed mode enables both Windows Authentication and SQL ServerSQL Server Authentication. L'authentification Windows est toujours disponible et ne peut pas être désactivée.Windows Authentication is always available and cannot be disabled.

Configuration du mode d'authentificationConfiguring the Authentication Mode

Si vous sélectionnez le mode d'authentification mixte au cours de l'installation, vous devez fournir, puis confirmer, un mot de passe fort pour le compte d'administrateur système SQL ServerSQL Server intégré appelé sa.If you select Mixed Mode Authentication during setup, you must provide and then confirm a strong password for the built-in SQL ServerSQL Server system administrator account named sa. Le compte sa se connecte à l'aide de l'authentification SQL ServerSQL Server .The sa account connects by using SQL ServerSQL Server Authentication.

Si vous sélectionnez l'authentification Windows au cours de l'installation, le programme d'installation crée le compte sa pour l'authentification SQL ServerSQL Server mais celui-ci est désactivé.If you select Windows Authentication during setup, Setup creates the sa account for SQL ServerSQL Server Authentication but it is disabled. Si vous passez ultérieurement en mode d'authentification mixte et que vous souhaitez utiliser le compte sa, vous devez d'abord l'activer.If you later change to Mixed Mode Authentication and you want to use the sa account, you must enable the account. Tout compte Windows ou SQL ServerSQL Server peut être configuré en tant qu'administrateur système.Any Windows or SQL ServerSQL Server account can be configured as a system administrator. Étant donné que le compte sa est connu et qu'il est souvent la cible d'utilisateurs malveillants, ne l'activez pas à moins que votre application n'en ait besoin.Because the sa account is well known and often targeted by malicious users, do not enable the sa account unless your application requires it. N'attribuez jamais de mot de passe vide ou faible au compte sa.Never set a blank or weak password for the sa account. Pour passer du mode d’authentification Windows au mode d’authentification mixte et utiliser l’authentification SQL ServerSQL Server , consultez Modifier le mode d’authentification du serveur.To change from Windows Authentication mode to Mixed Mode Authentication and use SQL ServerSQL Server Authentication, see Change Server Authentication Mode.

Connexion via l'authentification WindowsConnecting Through Windows Authentication

Quand un utilisateur se connecte par le biais d'un compte d'utilisateur Windows, SQL ServerSQL Server valide le nom et le mot de passe du compte à l'aide du jeton du principal Windows du système d'exploitation.When a user connects through a Windows user account, SQL ServerSQL Server validates the account name and password using the Windows principal token in the operating system. Autrement dit, l'identité de l'utilisateur est confirmée par Windows.This means that the user identity is confirmed by Windows. SQL ServerSQL Server ne demande pas le mot de passe et n’effectue pas de validation d’identité. does not ask for the password, and does not perform the identity validation. L’authentification Windows est le mode d’authentification par défaut et offre une sécurité très supérieure à l’authentification SQL ServerSQL Server .Windows Authentication is the default authentication mode, and is much more secure than SQL ServerSQL Server Authentication. L’authentification Windows utilise le protocole de sécurité Kerberos, met en œuvre des stratégies de mot de passe portant sur la validation de la complexité des mots de passe forts et prend en charge le verrouillage des comptes et l’expiration des mots de passe.Windows Authentication uses Kerberos security protocol, provides password policy enforcement with regard to complexity validation for strong passwords, provides support for account lockout, and supports password expiration. Une connexion établie à l'aide de l'authentification Windows est parfois appelée une connexion approuvée car SQL ServerSQL Server approuve les informations d'identification fournies par Windows.A connection made using Windows Authentication is sometimes called a trusted connection, because SQL ServerSQL Server trusts the credentials provided by Windows.

En utilisant l'authentification Windows, vous pouvez créer des groupes Windows au niveau du domaine, et une connexion sur SQL ServerSQL Server pour le groupe entier.By using Windows Authentication, Windows groups can be created at the domain level, and a login can be created on SQL ServerSQL Server for the entire group. La gestion de l'accès au niveau du domaine peut simplifier l'administration du compte.Managing access from at the domain level can simplify account administration.

Important

Lorsque c'est possible, utilisez l'authentification Windows.When possible, use Windows Authentication.

Connexion via l'authentification SQL ServerConnecting Through SQL Server Authentication

Lors de l’utilisation de l’authentification SQL ServerSQL Server , les connexions créées dans SQL ServerSQL Server ne sont pas basées sur les comptes d’utilisateur Windows.When using SQL ServerSQL Server Authentication, logins are created in SQL ServerSQL Server that are not based on Windows user accounts. Le nom d’utilisateur et le mot de passe sont créés à l’aide de SQL ServerSQL Server et stockés dans SQL ServerSQL Server.Both the user name and the password are created by using SQL ServerSQL Server and stored in SQL ServerSQL Server. Les utilisateurs qui recourent à l’authentification SQL ServerSQL Server doivent fournir leurs informations d’identification (nom de connexion et mot de passe) chaque fois qu’ils se connectent.Users connecting using SQL ServerSQL Server Authentication must provide their credentials (login and password) every time that they connect. Lorsque vous utilisez l’authentification SQL ServerSQL Server , vous devez définir des mots de passe forts pour tous les comptes SQL ServerSQL Server .When using SQL ServerSQL Server Authentication, you must set strong passwords for all SQL ServerSQL Server accounts. Pour obtenir des conseils sur les mots de passe forts, consultez Mots de passe forts.For strong password guidelines, see Strong Passwords.

Trois stratégies de mot de passe facultatives sont disponibles pour les connexions SQL ServerSQL Server .Three optional password policies are available for SQL ServerSQL Server logins.

  • L'utilisateur doit changer de mot de passe à la prochaine connexionUser must change password at next login

    Oblige l'utilisateur à changer de mot de passe la prochaine fois qu'il se connecte.Requires the user to change the password the next time that the user connects. La possibilité de changer de mot de passe est fournie par SQL Server Management StudioSQL Server Management Studio.The ability to change the password is provided by SQL Server Management StudioSQL Server Management Studio. Les développeurs de logiciels tiers doivent fournir cette fonctionnalité si cette option est utilisée.Third-party software developers should provide this feature if this option is used.

  • Conserver l'expiration du mot de passeEnforce password expiration

    La stratégie relative à la durée de vie maximale des mots de passe de l'ordinateur est appliquée aux connexions SQL ServerSQL Server .The maximum password age policy of the computer is enforced for SQL ServerSQL Server logins.

  • Conserver la stratégie de mot de passeEnforce password policy

    Les stratégies de mot de passe Windows de l'ordinateur sont appliquées aux connexions SQL ServerSQL Server .The Windows password policies of the computer are enforced for SQL ServerSQL Server logins. Elles prennent notamment en compte la longueur et la complexité des mots de passe.This includes password length and complexity. Cette fonctionnalité dépend de l'API NetValidatePasswordPolicy disponible uniquement dans Windows Server 2003Windows Server 2003 et versions ultérieures.This functionality depends on the NetValidatePasswordPolicy API, which is only available in Windows Server 2003Windows Server 2003 and later versions.

Pour déterminer les stratégies de mot de passe de l'ordinateur localTo determine the password policies of the local computer

  1. Dans le menu Démarrer , cliquez sur Exécuter.On the Start menu, click Run.

  2. Dans la boîte de dialogue Exécuter , tapez secpol.msc, puis cliquez sur OK.In the Run dialog box, type secpol.msc, and then click OK.

  3. Dans l’application Paramètres de sécurité locale , développez Paramètres de sécurité, Stratégies de comptes, puis cliquez sur Stratégie de mot de passe.In the Local Security Settings application, expand Security Settings, expand Account Policies, and then click Password Policy.

    Les stratégies de mot de passe sont décrites dans le volet de résultats.The password policies are described in the results pane.

Inconvénients de l'authentification SQL ServerDisadvantages of SQL Server Authentication

  • Si l'utilisateur possède un compte de domaine Windows avec un nom de connexion et un mot de passe pour Windows, il doit encore fournir un autre nom de connexion et un autre mot de passe ( SQL ServerSQL Server) pour se connecter.If a user is a Windows domain user who has a login and password for Windows, he must still provide another ( SQL ServerSQL Server) login and password to connect. Pour de nombreux utilisateurs, il est difficile de gérer plusieurs noms et plusieurs mots de passe.Keeping track of multiple names and passwords is difficult for many users. Devoir fournir des informations d’identification SQL ServerSQL Server à chaque connexion à la base de données peut s’avérer fastidieux.Having to provide SQL ServerSQL Server credentials every time that one connects to the database can be annoying.

  • SQL ServerSQL Server L’authentification ne peut pas utiliser le protocole de sécurité Kerberos. Authentication cannot use Kerberos security protocol.

  • Windows offre des stratégies de mot de passe supplémentaires qui ne sont pas disponibles pour les connexions SQL ServerSQL Server .Windows offers additional password policies that are not available for SQL ServerSQL Server logins.

  • Le mot de passe de connexion chiffré de l'authentification SQL ServerSQL Server doit être passé sur le réseau au moment de la connexion.The encrypted SQL ServerSQL Server Authentication login password, must be passed over the network at the time of the connection. Certaines applications qui se connectent automatiquement conservent le mot de passe au niveau du client.Some applications that connect automatically will store the password at the client. Il s'agit de points d'attaque supplémentaires.These are additional attack points.

Avantages de l'authentification SQL ServerAdvantages of SQL Server Authentication

  • Permet à SQL ServerSQL Server de prendre en charge des applications anciennes ou tierces qui nécessitent l’authentification SQL ServerSQL Server .Allows SQL ServerSQL Server to support older applications and applications provided by third parties that require SQL ServerSQL Server Authentication.

  • Permet à SQL ServerSQL Server de prendre en charge des environnements contenant des systèmes d'exploitation mixtes, où tous les utilisateurs ne sont pas authentifiés par un domaine Windows.Allows SQL ServerSQL Server to support environments with mixed operating systems, where all users are not authenticated by a Windows domain.

  • Permet aux utilisateurs de se connecter à partir de domaines inconnus ou non approuvés.Allows users to connect from unknown or untrusted domains. Par exemple, une application où les clients établis se connectent avec des noms de connexion SQL ServerSQL Server assignés pour recevoir l'état de leur commande.For instance, an application where established customers connect with assigned SQL ServerSQL Server logins to receive the status of their orders.

  • Permet à SQL ServerSQL Server de prendre en charge des applications Web où les utilisateurs créent leur propre identité.Allows SQL ServerSQL Server to support Web-based applications where users create their own identities.

  • Permet aux développeurs de logiciels de distribuer leurs applications en utilisant une hiérarchie d'autorisations complexe, basée sur des connexions SQL ServerSQL Server connues et prédéfinies.Allows software developers to distribute their applications by using a complex permission hierarchy based on known, preset SQL ServerSQL Server logins.

    Note

    L'utilisation de l'authentification SQL ServerSQL Server ne limite pas les autorisations des administrateurs locaux sur l'ordinateur où SQL ServerSQL Server est installé.Using SQL ServerSQL Server Authentication does not limit the permissions of local administrators on the computer where SQL ServerSQL Server is installed.

Voir aussiSee Also

Considérations sur la sécurité pour une installation SQL ServerSecurity Considerations for a SQL Server Installation