Scegliere una modalità di autenticazioneChoose an Authentication Mode

Durante l'installazione è necessario selezionare una modalità di autenticazione per il Motore di databaseDatabase Engine.During setup, you must select an authentication mode for the Motore di databaseDatabase Engine. Sono disponibili due modalità: la modalità di autenticazione di Windows e la modalità mista.There are two possible modes: Windows Authentication mode and mixed mode. La modalità di autenticazione di Windows abilita l'autenticazione di Windows e disabilita quella di SQL ServerSQL Server .Windows Authentication mode enables Windows Authentication and disables SQL ServerSQL Server Authentication. La modalità mista abilita sia l'autenticazione di Windows sia quella di SQL ServerSQL Server .Mixed mode enables both Windows Authentication and SQL ServerSQL Server Authentication. L'autenticazione di Windows è sempre disponibile e non può essere disabilitata.Windows Authentication is always available and cannot be disabled.

Configurazione della modalità di autenticazioneConfiguring the Authentication Mode

Se si seleziona l'autenticazione in modalità mista durante l'installazione, è necessario specificare e confermare una password complessa per l'account amministratore di sistema di SQL ServerSQL Server predefinito denominato sa.If you select Mixed Mode Authentication during setup, you must provide and then confirm a strong password for the built-in SQL ServerSQL Server system administrator account named sa. L'account sa consente di connettersi utilizzando l'autenticazione di SQL ServerSQL Server .The sa account connects by using SQL ServerSQL Server Authentication.

Se si seleziona l'autenticazione di Windows durante l'installazione, viene creato l'account sa per l'autenticazione di SQL ServerSQL Server , che rimane però disabilitato.If you select Windows Authentication during setup, Setup creates the sa account for SQL ServerSQL Server Authentication but it is disabled. Se successivamente si passa all'autenticazione in modalità mista e si desidera utilizzare l'account sa, sarà necessario abilitarlo.If you later change to Mixed Mode Authentication and you want to use the sa account, you must enable the account. Qualsiasi account di Windows o di SQL ServerSQL Server può essere configurato come amministratore di sistema.Any Windows or SQL ServerSQL Server account can be configured as a system administrator. Poiché l'account sa è un account noto ed è spesso preso di mira dagli utenti malintenzionati, si consiglia di abilitarlo solo se richiesto dall'applicazione.Because the sa account is well known and often targeted by malicious users, do not enable the sa account unless your application requires it. Non impostare mai password vuote o vulnerabili per l'account sa.Never set a blank or weak password for the sa account. Per passare dalla modalità di autenticazione di Windows all'autenticazione in modalità mista e usare l'autenticazione di SQL ServerSQL Server , vedere Modificare la modalità di autenticazione del server.To change from Windows Authentication mode to Mixed Mode Authentication and use SQL ServerSQL Server Authentication, see Change Server Authentication Mode.

Connessione tramite l'autenticazione di WindowsConnecting Through Windows Authentication

Quando un utente si connette utilizzando un account utente di Windows, in SQL ServerSQL Server il nome di account e la password vengono convalidati tramite il token dell'entità di Windows nel sistema operativo.When a user connects through a Windows user account, SQL ServerSQL Server validates the account name and password using the Windows principal token in the operating system. L'identità utente viene pertanto verificata da Windows.This means that the user identity is confirmed by Windows. SQL ServerSQL Server non richiede la password e non esegue la convalida dell'identità. does not ask for the password, and does not perform the identity validation. L'autenticazione di Windows è la modalità di autenticazione predefinita e garantisce maggiore sicurezza rispetto all'autenticazione di SQL ServerSQL Server .Windows Authentication is the default authentication mode, and is much more secure than SQL ServerSQL Server Authentication. L'autenticazione di Windows, per la quale viene utilizzato il protocollo di sicurezza Kerberos, garantisce l'applicazione dei criteri password mediante convalida della complessità delle password complesse, offre il supporto per il blocco dell'account e la scadenza delle password.Windows Authentication uses Kerberos security protocol, provides password policy enforcement with regard to complexity validation for strong passwords, provides support for account lockout, and supports password expiration. In alcuni casi, una connessione effettuata con l'autenticazione di Windows viene denominata connessione trusted, poiché in SQL ServerSQL Server vengono considerate attendibili le credenziali fornite da Windows.A connection made using Windows Authentication is sometimes called a trusted connection, because SQL ServerSQL Server trusts the credentials provided by Windows.

Utilizzando l'autenticazione di Windows, è possibile creare i gruppi di Windows a livello di dominio e un account di accesso in SQL ServerSQL Server per l'intero gruppo.By using Windows Authentication, Windows groups can be created at the domain level, and a login can be created on SQL ServerSQL Server for the entire group. Gestire l'accesso a livello di dominio può semplificare l'amministrazione di account.Managing access from at the domain level can simplify account administration.

Importante

Se possibile, usare l'autenticazione di Windows.When possible, use Windows Authentication.

Connessione tramite l'autenticazione di SQL ServerConnecting Through SQL Server Authentication

Quando si utilizza l'autenticazione di SQL ServerSQL Server , in SQL ServerSQL Server vengono creati account di accesso non basati su account utente di Windows.When using SQL ServerSQL Server Authentication, logins are created in SQL ServerSQL Server that are not based on Windows user accounts. Il nome utente e la password vengono creati tramite SQL ServerSQL Server e archiviati in SQL ServerSQL Server.Both the user name and the password are created by using SQL ServerSQL Server and stored in SQL ServerSQL Server. Gli utenti che si connettono tramite l'autenticazione di SQL ServerSQL Server devono fornire le proprie credenziali (account di accesso e password) a ogni tentativo di connessione.Users connecting using SQL ServerSQL Server Authentication must provide their credentials (login and password) every time that they connect. Se si utilizza l'autenticazione di SQL ServerSQL Server , è necessario impostare password complesse per tutti gli account di SQL ServerSQL Server .When using SQL ServerSQL Server Authentication, you must set strong passwords for all SQL ServerSQL Server accounts. Per consultare le linee guida per la creazione di password complesse, vedere Password complesse.For strong password guidelines, see Strong Passwords.

Sono disponibili tre criteri password facoltativi per gli account di accesso di SQL ServerSQL Server .Three optional password policies are available for SQL ServerSQL Server logins.

  • Richiedi modifica della password all'accesso successivoUser must change password at next login

    Viene richiesto di modificare la password alla connessione successiva dell'utente.Requires the user to change the password the next time that the user connects. La possibilità di modificare la password è resa disponibile da SQL Server Management StudioSQL Server Management Studio.The ability to change the password is provided by SQL Server Management StudioSQL Server Management Studio. Se viene selezionata questa opzione, gli sviluppatori software di terze parti devono fornire questa funzionalità.Third-party software developers should provide this feature if this option is used.

  • Imponi scadenza passwordEnforce password expiration

    Per gli account di accesso di SQL ServerSQL Server vengono applicati i criteri di durata massima delle password del computer.The maximum password age policy of the computer is enforced for SQL ServerSQL Server logins.

  • Applica criteri passwordEnforce password policy

    Per gli account di accesso di SQL ServerSQL Server vengono applicati i criteri password di Windows del computer,The Windows password policies of the computer are enforced for SQL ServerSQL Server logins. tra cui quelli relativi alla lunghezza e alla complessità delle password.This includes password length and complexity. Questa funzionalità dipende dall'API NetValidatePasswordPolicy , disponibile unicamente in Windows Server 2003Windows Server 2003 e versioni successive.This functionality depends on the NetValidatePasswordPolicy API, which is only available in Windows Server 2003Windows Server 2003 and later versions.

Per determinare i criteri password del computer localeTo determine the password policies of the local computer

  1. Fare clic sul menu Start e scegliere Esegui.On the Start menu, click Run.

  2. Nella finestra di dialogo Esegui digitare secpol.msc, quindi fare clic su OK.In the Run dialog box, type secpol.msc, and then click OK.

  3. Nell'applicazione Impostazioni sicurezza locale espandere Impostazioni di sicurezzae Criteri account, quindi fare clic su Criteri password.In the Local Security Settings application, expand Security Settings, expand Account Policies, and then click Password Policy.

    I criteri password sono descritti nel riquadro dei risultati.The password policies are described in the results pane.

Svantaggi dell'autenticazione di SQL ServerDisadvantages of SQL Server Authentication

  • Se l'utente è un utente di dominio Windows con un account di accesso e una password per Windows, deve comunque fornire un altro account di accesso ( SQL ServerSQL Server) e un'altra password per connettersi.If a user is a Windows domain user who has a login and password for Windows, he must still provide another ( SQL ServerSQL Server) login and password to connect. Tenere traccia di più nomi e password è un'operazione problematica per molti utenti.Keeping track of multiple names and passwords is difficult for many users. La necessità di fornire le credenziali di SQL ServerSQL Server ogni volta che ci si connette al database può risultare fastidiosa.Having to provide SQL ServerSQL Server credentials every time that one connects to the database can be annoying.

  • SQL ServerSQL Server L'autenticazione non supporta l'utilizzo del protocollo di sicurezza Kerberos. Authentication cannot use Kerberos security protocol.

  • In Windows sono presenti criteri password aggiuntivi non disponibili per gli account di accesso di SQL ServerSQL Server .Windows offers additional password policies that are not available for SQL ServerSQL Server logins.

  • È necessario che la password di accesso crittografata per l'autenticazione di SQL ServerSQL Server venga trasmessa in rete al momento della connessione.The encrypted SQL ServerSQL Server Authentication login password, must be passed over the network at the time of the connection. In alcune applicazioni che si connettono automaticamente, la password verrà archiviata nel client,Some applications that connect automatically will store the password at the client. creando punti di attacco aggiuntivi.These are additional attack points.

Vantaggi dell'autenticazione di SQL ServerAdvantages of SQL Server Authentication

  • Consente a SQL ServerSQL Server di supportare applicazioni meno recenti e applicazioni di terze parti per le quali è necessaria l'autenticazione di SQL ServerSQL Server .Allows SQL ServerSQL Server to support older applications and applications provided by third parties that require SQL ServerSQL Server Authentication.

  • Consente a SQL ServerSQL Server di supportare ambienti con sistemi operativi misti, in cui tutti gli utenti non sono autenticati da un dominio Windows.Allows SQL ServerSQL Server to support environments with mixed operating systems, where all users are not authenticated by a Windows domain.

  • Consente agli utenti di effettuare la connessione da domini sconosciuti o non trusted:Allows users to connect from unknown or untrusted domains. ad esempio un'applicazione in cui clienti specifici si connettono con account di accesso di SQL ServerSQL Server assegnati per verificare lo stato dei loro ordini.For instance, an application where established customers connect with assigned SQL ServerSQL Server logins to receive the status of their orders.

  • Consente a SQL ServerSQL Server di supportare applicazioni Web in cui gli utenti creano le proprie identità.Allows SQL ServerSQL Server to support Web-based applications where users create their own identities.

  • Consente agli sviluppatori software di distribuire le loro applicazioni tramite una gerarchia di autorizzazioni complessa basata su account di accesso di SQL ServerSQL Server noti e preimpostati.Allows software developers to distribute their applications by using a complex permission hierarchy based on known, preset SQL ServerSQL Server logins.

    Nota

    L'utilizzo dell'autenticazione di SQL ServerSQL Server non limita le autorizzazioni degli amministratori locali per il computer in cui è installato SQL ServerSQL Server .Using SQL ServerSQL Server Authentication does not limit the permissions of local administrators on the computer where SQL ServerSQL Server is installed.

Vedere ancheSee Also

Considerazioni sulla sicurezza per un'installazione di SQL ServerSecurity Considerations for a SQL Server Installation