Proprietà - Protocolli per MSSQLSERVER (scheda Avanzate)
Si applica a:
SQL Server - solo Windows
Usare la scheda Avanzate della finestra di dialogo Proprietà - Protocolli per MSSQLSERVER per configurare la protezione estesa per l'autenticazione per il motore di database di SQL Server. Laprotezione estesa è una caratteristica dei componenti della rete implementati dal sistema operativo. Laprotezione estesa è disponibile in Windows 7 e Windows Server 2008 R2 ed è inclusa nei Service Pack per i sistemi operativi precedenti. SQL Server è più sicuro quando le connessioni vengono effettuate tramite protezione estesa. Per sfruttare alcuni vantaggi della protezione estesa è necessario selezionare Forza crittografia nella scheda Flag .
Importante
Per impostazione predefinita, in Windows la protezione estesa non è abilitata. Per informazioni su come abilitare la Protezione estesa, vedere:
Per altre informazioni su come configurare altri servizi di SQL Server, vedere Gestire i servizi del motore di database. Per una descrizione completa della protezione estesa, vedere Connettersi al motore di database usando la protezione estesa.
Opzioni
Protezione estesa
I tre valori possibili sono:
Disattivato: indica che la protezione estesa è disabilitata. L'istanza di SQL Server accetta connessioni da qualsiasi client, protetto o non protetto. Il valoreDisattivata è compatibile con i sistemi operativi precedenti e senza patch installate, sebbene sia meno sicuro. Utilizzare questa impostazione solo quando si è sicuri che i sistemi operativi dei client non supportano la protezione estesa.
Consentita: significa che la protezione estesa è obbligatoria per le connessioni da sistemi operativi che supportano la protezione estesa. Le connessioni da applicazioni client non protette in esecuzione su sistemi operativi client protetti vengono rifiutate. Laprotezione estesa viene ignorata per le connessioni da sistemi operativi non protetti. Sebbene sia più sicura di Disattivata, questa impostazione non garantisce il livello più elevato di sicurezza. È consigliabile utilizzare questa impostazione negli ambienti misti, dove solo alcuni sistemi operativi o applicazioni supportano la protezione estesa.
Richiesto: indica che una connessione, per essere accettata, deve provenire da un'applicazione protetta in un sistema operativo protetto. Questa impostazione è la più sicura delle tre opzioni. Tuttavia le connessioni da sistemi operativi che non supportano la protezione estesa non riusciranno a connettersi a SQL Server.
SPN NTLM accettati
Un'istanza di SQL Server può essere identificata da più di un nome dell'entità servizio (SPN) NTLM. I nomi SPN vengono elencati come una serie di stringhe separate da punti e virgola. Il valore MSSQLSvc/HostName1.Contoso.com;MSSQLSvc/HostName2.Contoso.com, ad esempio, indica che i client che tentano di connettersi ai nomi SPN denominati MSSQLSvc/HOST1.Contoso.com o MSSQLSvc/HOST2.Contoso.com sono consentiti. La lunghezza massima della variabile è di 2048 caratteri.
Vedi anche
Protezione estesa per l'autenticazione con Reporting Services
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per