Свойства сервера (страница «Безопасность»)

Статья
06/25/2013

Эта страница используется для просмотра или изменения параметров безопасности сервера.

Проверка подлинности сервера

Режим проверки подлинности Windows
Используется проверка подлинности Windows для проверки допустимости попыток соединения. Если при изменении режима безопасности пароль sa пуст, пользователю предлагается ввести пароль sa.

Важно!
Проверка подлинности Windows намного надежней, чем проверка подлинности SQL Server. При возможности используйте проверку подлинности Windows.

Режим проверки подлинности SQL Server и Windows
Используется смешанная проверка подлинности при соединениях для обратной совместимости с более ранними версиями SQL Server. Если при изменении режима безопасности пароль sa пуст, пользователю предлагается ввести пароль sa.

Примечание
При изменении конфигурации безопасности необходимо перезапустить службу. При изменении режима проверки подлинности сервера на режим проверки подлинности SQL Server и Windows учетная запись проверки подлинности сервера автоматически не включается. Для использования учетной записи SA выполните ALTER LOGIN с параметром ENABLE.

При изменении конфигурации безопасности необходимо перезапустить службу. При изменении режима проверки подлинности сервера на режим проверки подлинности SQL Server и Windows учетная запись проверки подлинности сервера автоматически не включается. Для использования учетной записи SA выполните ALTER LOGIN с параметром ENABLE.

Аудит входа

Нет
Аудит входа не производится.
Только неуспешные попытки входа
Производится аудит только неудачных попыток входа.
Только успешные попытки входа
Производится аудит только удачных попыток входа.
Все попытки входа
Производится аудит всех попыток входа.

Примечание

При изменении уровня аудита необходимо перезапустить службу.

Примечание
При изменении уровня аудита необходимо перезапустить службу.

Серверная учетная запись-посредник

Включить серверную учетную запись-посредник
Включается учетная запись для использования xp_cmdshell. Учетные записи-посредники позволяют осуществлять олицетворение имен входа, ролей сервера и ролей базы данных при выполнении команды операционной системы.

Внимание!
Имя входа, используемое учетной записью-посредником сервера, должно иметь минимально возможные права доступа, необходимые для выполнения намеченной работы. Излишние права доступа учетной записи-посредника могут быть использованы злоумышленниками для нарушения безопасности системы.

Имя входа, используемое учетной записью-посредником сервера, должно иметь минимально возможные права доступа, необходимые для выполнения намеченной работы. Излишние права доступа учетной записи-посредника могут быть использованы злоумышленниками для нарушения безопасности системы.

Учетная запись-посредник
Задайте используемую учетную запись-посредник.
Пароль
Задайте пароль для учетной записи-посредника.

Параметры

Включить трассировку аудита C2
Выполняет аудит всех попыток доступа к инструкциям и объектам для именованных экземпляров SQL Server, а также записывает их в файл в каталоге \MSSQL\Data для экземпляров по умолчанию SQL Server или в каталоге \MSSQL$instancename\Data. Дополнительные сведения см. в разделе Параметр конфигурации сервера «c2 audit mode».
Формировать межбазовую цепочку владения
Выберите этот пункт, чтобы база данных могла быть источником или назначением межбазовой цепочки владения. Дополнительные сведения см. в разделе Параметр конфигурации сервера «cross db ownership chaining».

См. также

Основные понятия

Параметры конфигурации сервера

Share via