Escolher um modo de autenticaçãoChoose an Authentication Mode

APLICA-SE A: simSQL Server nãoBanco de Dados SQL do Azure nãoSQL Data Warehouse do Azure nãoParallel Data Warehouse APPLIES TO: yesSQL Server noAzure SQL Database noAzure SQL Data Warehouse noParallel Data Warehouse

Durante a instalação, você deve selecionar um modo de autenticação para o Mecanismo de Banco de DadosDatabase Engine.During setup, you must select an authentication mode for the Mecanismo de Banco de DadosDatabase Engine. Há dois modos possíveis: modo de Autenticação do Windows e modo misto.There are two possible modes: Windows Authentication mode and mixed mode. O modo de Autenticação do Windows habilita a Autenticação do Windows e desabilita a Autenticação do SQL ServerSQL Server .Windows Authentication mode enables Windows Authentication and disables SQL ServerSQL Server Authentication. O modo misto habilita a Autenticação do Windows e do SQL ServerSQL Server .Mixed mode enables both Windows Authentication and SQL ServerSQL Server Authentication. A Autenticação do Windows sempre está disponível e não é possível desabilitá-la.Windows Authentication is always available and cannot be disabled.

Configurando o modo de autenticaçãoConfiguring the Authentication Mode

Se você selecionar a Autenticação de Modo Misto durante a instalação, deverá fornecer e confirmar uma senha forte para a conta interna do administrador de sistema do SQL ServerSQL Server denominada sa.If you select Mixed Mode Authentication during setup, you must provide and then confirm a strong password for the built-in SQL ServerSQL Server system administrator account named sa. A conta sa se conecta usando a Autenticação do SQL ServerSQL Server .The sa account connects by using SQL ServerSQL Server Authentication.

Se você selecionar a Autenticação do Windows durante a instalação, a Instalação criará a conta sa para a Autenticação do SQL ServerSQL Server , mas ela ficará desabilitada.If you select Windows Authentication during setup, Setup creates the sa account for SQL ServerSQL Server Authentication but it is disabled. Se, depois você alterar para a Autenticação de Modo Misto e quiser usar a conta sa, será necessário habilitar essa conta.If you later change to Mixed Mode Authentication and you want to use the sa account, you must enable the account. Qualquer conta do Windows ou do SQL ServerSQL Server pode ser configurada como administrador do sistema.Any Windows or SQL ServerSQL Server account can be configured as a system administrator. Como a conta sa é bem conhecida e, com frequência, visada por usuários mal-intencionados, não habilite a conta sa, a menos que o aplicativo solicite.Because the sa account is well known and often targeted by malicious users, do not enable the sa account unless your application requires it. Nunca defina uma senha em branco ou fraca para a conta sa.Never set a blank or weak password for the sa account. Para alterar do modo de Autenticação do Windows para a Autenticação de Modo Misto e usar a Autenticação do SQL ServerSQL Server , veja Alterar modo de autenticação do servidor.To change from Windows Authentication mode to Mixed Mode Authentication and use SQL ServerSQL Server Authentication, see Change Server Authentication Mode.

Conectando pela Autenticação do WindowsConnecting Through Windows Authentication

Quando um usuário se conecta por uma conta de usuário do Windows, o SQL ServerSQL Server valida o nome e a senha da conta usando o token da entidade do Windows no sistema operacional.When a user connects through a Windows user account, SQL ServerSQL Server validates the account name and password using the Windows principal token in the operating system. Isso significa que a identidade de usuário é confirmada pelo Windows.This means that the user identity is confirmed by Windows. SQL ServerSQL Server não solicita a senha e não executa a validação de identidade. does not ask for the password, and does not perform the identity validation. A Autenticação do Windows é o modo de autenticação padrão e é muito mais segura do que a Autenticação do SQL ServerSQL Server .Windows Authentication is the default authentication mode, and is much more secure than SQL ServerSQL Server Authentication. A Autenticação do Windows usa o protocolo de segurança Kerberos, fornece imposição de política de senha em relação à validação de complexidade para senhas fortes, além de dar suporte ao bloqueio de contas e à expiração de senhas.Windows Authentication uses Kerberos security protocol, provides password policy enforcement with regard to complexity validation for strong passwords, provides support for account lockout, and supports password expiration. Uma conexão estabelecida com uso da Autenticação do Windows às vezes é denominada conexão confiável, porque o SQL ServerSQL Server confia nas credenciais fornecidas pelo Windows.A connection made using Windows Authentication is sometimes called a trusted connection, because SQL ServerSQL Server trusts the credentials provided by Windows.

Usando a Autenticação do Windows, os grupos do Windows podem ser criados no nível de domínio, e um logon pode ser criado no SQL ServerSQL Server para todo o grupo.By using Windows Authentication, Windows groups can be created at the domain level, and a login can be created on SQL ServerSQL Server for the entire group. Gerenciar o acesso no nível de domínio pode simplificar a administração da conta.Managing access from at the domain level can simplify account administration.

Importante

Quando possível, use a Autenticação do Windows.When possible, use Windows Authentication.

Conectando pela autenticação do SQL ServerConnecting Through SQL Server Authentication

Durante o uso da Autenticação do SQL ServerSQL Server , são criados logons no SQL ServerSQL Server que não se baseiam em contas de usuário do Windows.When using SQL ServerSQL Server Authentication, logins are created in SQL ServerSQL Server that are not based on Windows user accounts. O nome de usuário e a senha são criados com o SQL ServerSQL Server e armazenados no SQL ServerSQL Server.Both the user name and the password are created by using SQL ServerSQL Server and stored in SQL ServerSQL Server. Os usuários que se conectam com o uso da Autenticação do SQL ServerSQL Server devem fornecer suas credenciais (logon e senha) sempre que se conectarem.Users connecting using SQL ServerSQL Server Authentication must provide their credentials (login and password) every time that they connect. Ao usar a Autenticação do SQL ServerSQL Server , você deve definir senhas fortes para todas as contas do SQL ServerSQL Server .When using SQL ServerSQL Server Authentication, you must set strong passwords for all SQL ServerSQL Server accounts. Para obter diretrizes de senha forte, veja Senhas fortes.For strong password guidelines, see Strong Passwords.

Três políticas de senha opcionais estão disponíveis para logons do SQL ServerSQL Server .Three optional password policies are available for SQL ServerSQL Server logins.

  • O usuário deve alterar a senha no próximo logonUser must change password at next login

    Requer que o usuário altere a senha o na próxima vez que se conectar.Requires the user to change the password the next time that the user connects. A capacidade de alterar a senha é fornecida pelo SQL Server Management StudioSQL Server Management Studio.The ability to change the password is provided by SQL Server Management StudioSQL Server Management Studio. Os desenvolvedores de software de terceiros devem fornecer esse recurso se essa opção for usada.Third-party software developers should provide this feature if this option is used.

  • Impor vencimento de senhaEnforce password expiration

    A política de idade de senha máxima do computador é imposta para logons do SQL ServerSQL Server .The maximum password age policy of the computer is enforced for SQL ServerSQL Server logins.

  • Impor política de senhaEnforce password policy

    As políticas de senha do Windows do computador são impostas para logons do SQL ServerSQL Server .The Windows password policies of the computer are enforced for SQL ServerSQL Server logins. Isso inclui comprimento e complexidade da senha.This includes password length and complexity. Essa funcionalidade depende da API NetValidatePasswordPolicy , disponível somente no Windows Server 2003Windows Server 2003 e nas versões posteriores.This functionality depends on the NetValidatePasswordPolicy API, which is only available in Windows Server 2003Windows Server 2003 and later versions.

Para determinar as políticas de senha do computador localTo determine the password policies of the local computer

  1. No menu Iniciar , clique em Executar.On the Start menu, click Run.

  2. Na caixa de diálogo Executar , digite secpol.msce clique em OK.In the Run dialog box, type secpol.msc, and then click OK.

  3. No aplicativo Configurações de Segurança Local , expanda Configurações de Segurança, Políticas de Contae clique em Política de Senha.In the Local Security Settings application, expand Security Settings, expand Account Policies, and then click Password Policy.

    As políticas de senha são descritas no painel de resultados.The password policies are described in the results pane.

Desvantagens da autenticação do SQL ServerDisadvantages of SQL Server Authentication

  • Se um usuário for usuário de domínio do Windows com logon e senha para o Windows, ele ainda deverá fornecer outras informações de logon e senha (SQL ServerSQL Server) para se conectar.If a user is a Windows domain user who has a login and password for Windows, he must still provide another (SQL ServerSQL Server) login and password to connect. Manter o controle de vários nomes e senhas é difícil para muitos usuários.Keeping track of multiple names and passwords is difficult for many users. Fornecer credenciais do SQL ServerSQL Server a cada conexão com o banco de dados pode ser um incômodo.Having to provide SQL ServerSQL Server credentials every time that one connects to the database can be annoying.

  • SQL ServerSQL Server A Autenticação não pode usar o protocolo de segurança Kerberos. Authentication cannot use Kerberos security protocol.

  • O Windows oferece políticas de senha adicionais que não estão disponíveis para logons do SQL ServerSQL Server .Windows offers additional password policies that are not available for SQL ServerSQL Server logins.

  • A senha criptografada do logon de autenticação do SQL ServerSQL Server deve ser transmitida pela rede no momento da conexão.The encrypted SQL ServerSQL Server Authentication login password, must be passed over the network at the time of the connection. Alguns aplicativos que se conectam automaticamente armazenarão a senha no cliente.Some applications that connect automatically will store the password at the client. Esses são pontos adicionais de ataque.These are additional attack points.

Vantagens da autenticação do SQL ServerAdvantages of SQL Server Authentication

  • Permite que o SQL ServerSQL Server dê suporte a aplicativos mais antigos e aplicativos fornecidos por terceiros que exigem a Autenticação do SQL ServerSQL Server .Allows SQL ServerSQL Server to support older applications and applications provided by third parties that require SQL ServerSQL Server Authentication.

  • Permite que o SQL ServerSQL Server dê suporte a ambientes com sistemas operacionais mistos, onde todos os usuários não são autenticados por um domínio do Windows.Allows SQL ServerSQL Server to support environments with mixed operating systems, where all users are not authenticated by a Windows domain.

  • Permite que os usuários se conectem de domínios desconhecidos ou não confiáveis.Allows users to connect from unknown or untrusted domains. Por exemplo, um aplicativo no qual os clientes estabelecidos se conectam com logons atribuídos do SQL ServerSQL Server para receber o status das suas ordens.For instance, an application where established customers connect with assigned SQL ServerSQL Server logins to receive the status of their orders.

  • Permite que o SQL ServerSQL Server dê suporte a aplicativos com base na Web em que os usuários criam suas próprias identidades.Allows SQL ServerSQL Server to support Web-based applications where users create their own identities.

  • Permite que os desenvolvedores de software distribuam seus aplicativos com o uso de uma hierarquia de permissões complexa com base em logons predefinidos e conhecidos do SQL ServerSQL Server .Allows software developers to distribute their applications by using a complex permission hierarchy based on known, preset SQL ServerSQL Server logins.

    Observação

    O uso da Autenticação do SQL ServerSQL Server não limita as permissões dos administradores locais no computador em que o SQL ServerSQL Server está instalado.Using SQL ServerSQL Server Authentication does not limit the permissions of local administrators on the computer where SQL ServerSQL Server is installed.

Consulte TambémSee Also

Considerações sobre segurança para uma instalação do SQL ServerSecurity Considerations for a SQL Server Installation