Proprietà - Protocolli per MSSQLSERVER (scheda Avanzate)

Utilizzare la scheda Avanzate della finestra di dialogo Proprietà - Protocolli per MSSQLSERVER per configurare la protezione estesa per l'autenticazione per SQL ServerSQL Server Motore di databaseDatabase Engine. Laprotezione estesa è una caratteristica dei componenti della rete implementati dal sistema operativo. Laprotezione estesa è disponibile in Windows 7 e Windows Server 2008 R2 ed è inclusa nei Service Pack per i sistemi operativi precedenti. SQL ServerSQL Server è più sicuro quando le connessioni vengono effettuate tramite protezione estesa. Per sfruttare alcuni vantaggi della protezione estesa è necessario selezionare Forza crittografia nella scheda Flag .

Importante

Per impostazione predefinita, in Windows la protezione estesa non è abilitata. Per informazioni sull'abilitazione della protezione estesa in Windows, vedere l'articolo della Knowledge Base, Protezione estesa per l'autenticazione.

Per ulteriori informazioni sulla configurazione di altri servizi SQL ServerSQL Server e una descrizione completa della protezione estesa, vedere le informazioni più recenti su Microsoft.com.

Laprotezione estesa è supportata in modo completo in SQL ServerSQL Server Native Client a partire da SQL Server 2008 R2SQL Server 2008 R2. Al momento il supporto per protezione estesa non è previsto per altri provider client SQL ServerSQL Server .

Opzioni

protezione estesa
I tre valori possibili sono:

  • Se impostata su Disattivata, la protezione estesa è disabilitata. L'istanza di SQL ServerSQL Server accetterà connessioni da qualsiasi client, protetto o non protetto. Il valoreDisattivata è compatibile con i sistemi operativi precedenti e senza patch installate, sebbene sia meno sicuro. Utilizzare questa impostazione solo quando si è sicuri che i sistemi operativi dei client non supportano la protezione estesa.

  • Se impostata su Consentita, la protezione estesa è obbligatoria per le connessioni da sistemi operativi che supportano la protezione estesa. Le connessioni da applicazioni client non protette in esecuzione su sistemi operativi client protetti vengono rifiutate. Laprotezione estesa viene ignorata per le connessioni da sistemi operativi non protetti. Sebbene sia più sicura di Disattivata, questa impostazione non garantisce il livello più elevato di sicurezza. È consigliabile utilizzarla negli ambienti misti, dove solo alcuni sistemi operativi o applicazioni supportano la protezione estesa .

  • Se impostata su Obbligatoria, vengono accettate solo le connessioni da applicazioni protette su sistemi operativi protetti. Questa impostazione è la più sicura delle tre opzioni, ma le connessioni da sistemi operativi che non supportano la protezione estesa non potranno connettersi a SQL ServerSQL Server.

    SPN NTLM accettati
    Quando l'istanza di SQL ServerSQL Server viene identificata da più di un nome dell'entità servizio (SPN) NTLM, elencare i nomi SPN come una serie di stringhe separate da punto e virgola. Il valore MSSQLSvc/HostName1.Contoso.com;MSSQLSvc/HostName2.Contoso.com, ad esempio, indica che i client che tentano di connettersi ai nomi SPN denominati MSSQLSvc/HOST1.Contoso.com e MSSQLSvc/HOST2.Contoso.com sono consentiti. La lunghezza massima della variabile è di 2048 caratteri.

Vedere anche

Protezione estesa per l'autenticazione con Reporting Services