Aracılığıyla paylaş


Kimlik doğrulama modu seçme

Kurulum sırasında bir kimlik doğrulama modunu seçmeniz gerekir Veritabanı Altyapısı. Olası iki modu vardır: Windows kimlik doğrulaması modu ve karma mod. Windows kimlik doğrulaması modu Windows kimlik doğrulamasını etkinleştirir ve devre dışı bırakır SQL Serverkimlik. Karma mod, hem Windows kimlik doğrulaması sağlar ve SQL Serverkimlik. Windows kimlik doğrulaması her zaman kullanılabilir durumdadır ve devre dışı bırakılamaz.

Kimlik doğrulama modunu yapılandırma

Kurulum sırasında karma modu kimlik doğrulaması seçerseniz, sağlamak ve sonra onaylamak için yerleşik güçlü bir parola SQL Serveradlı sistem yöneticisi hesabının sa. saHesabı kullanarak bağlanan SQL Serverkimlik.

Kurulum sırasında Windows kimlik doğrulamasını seçerseniz, Kur oluşturur sahesabı SQL Serverkimlik ama devre dışıdır. Daha sonra karma modu kimlik doğrulaması için değiştirmek ve kullanmak istediğiniz saHesap, hesap etkinleştirmelisiniz. Herhangi bir Windows veya SQL Serverhesabı, bir sistem yöneticisi olarak yapılandırılabilir. Çünkü sahesabı iyi bilinen ve çoğu zaman kötü niyetli kullanıcılar tarafından hedeflenen, etkinleştirme sagörüneceği şekilde uygulamanız gerekir sürece hesap Hiçbir zaman boş veya zayıf parola ayarlamak sahesabı. Karma modu kimlik doğrulaması için Windows kimlik doğrulaması modunu değiştirmek ve SQL Server, bkz: kimlik doğrulama, Sunucu kimlik doğrulama modu Değiştir.

Windows kimlik doğrulaması bağlanma

Bir kullanıcı bir Windows kullanıcı hesabıyla bağlandığında SQL Serverhesap adını ve parolasını kullanarak Windows asıl belirteci işletim sisteminde doğrular. Bu, kullanıcının kimliğini Windows tarafından onaylandıktan anlamına gelir. SQL Serverparola istemez ve kimlik doğrulaması gerçekleştirmez. Windows kimlik doğrulaması, varsayılan kimlik doğrulama modu ve çok daha güvenli SQL Serverkimlik. Windows kimlik doğrulaması Kerberos güvenlik protokolünü kullanır, parola ilkesi zorlaması için güçlü parolalar karmaşıklık doğrulama konusunda sağlar, hesap kilitleme için destek sağlar ve parola süre sonu destekler. Windows kimlik doğrulaması kullanarak yapılan bağlantı bazen çünkü güvenilen bir bağlantı denir SQL ServerWindows tarafından sağlanan kimlik bilgilerini güvenir.

Güvenlik notuGüvenlik Notu

Mümkünse Windows Kimlik Doğrulaması kullanın.

SQL Server kimlik doğrulaması bağlanma

Kullanırken SQL Serveroturumları oluşturulan kimlik SQL ServerWindows kullanıcı hesaplarına değil göre. Kullanıcı adı ve şifre kullanılarak oluşturulan SQL Serverve SQL Server. Kullanarak bağlanan kullanıcılar SQL Serverkimlik doğrulama kimlik bilgilerini (kullanıcı adı ve parola) onlar her bağlanmanızda sağlamalısınız. Kullanırken SQL Serverkimlik doğrulaması, tüm güçlü parolalar ayarlamanız gerekir SQL Serverhesaplar. Güçlü parola yönergeleri için bkz: Güçlü parolalar.

Üç isteğe bağlı parola ilkeleri için kullanılabilen SQL Serveroturumları.

  • Kullanıcı bir sonraki oturum açma parolasını değiştirsin

    Kullanıcı bağlandığında bir sonraki açışınızda parolayı değiştirmek kullanıcının gerektirir. Parola değiştirme özelliği tarafından sağlanan SQL Server Management Studio. Bu seçenek kullanılırsa, üçüncü parti yazılım geliştiricileri bu özelliği sağlamalıdır.

  • Parola süre sonu zorlama

    En fazla parola süresi İlkesi bilgisayar için zorunlu SQL Serveroturumları.

  • Parola ilkesini zorlamak

    Bilgisayarın Windows parola ilkeleri için uygulanan SQL Serveroturumları. Bu parola uzunluğunu ve karmaşıklığını içerir. Bu işlevsellik bağlıdır NetValidatePasswordPolicyAPI, hangi biricik elde edilebilir içinde Windows Server 2003ve sonraki sürümleri.

Yerel bilgisayarın parola ilkelerini belirlemek için

  1. Tarih Start menüsünden tıklatın çalıştırmak.

  2. İçinde Run iletişim kutusunda, tür secpol.mscve ardından Tamam.

  3. İçinde Yerel güvenlik ayarları uygulama, genişletme Güvenlik ayarlarını, genişletin Hesap ilkelerive tıklatın Parola İlkesi.

    Parola ilkeleri Sonuçlar Bölmesi'nde açıklanmıştır.

SQL Server kimlik doğrulaması dezavantajları

  • Bir kullanıcı bir oturum açma ve parola Windows için olan bir Windows etki alanı kullanıcı ise, o hala başka sağlamanız gerekir (SQL Server) oturum açma ve parola bağlanma. Çok sayıda kullanıcı için birden çok ad ve parola izlemek zordur. Sağlamak zorunda SQL Serverkimlik bilgileri bir veritabanına bağlanan her zaman sinir bozucu olabilir.

  • SQL ServerKimlik doğrulaması, Kerberos güvenlik iletişim kuralını kullanamaz.

  • Windows için kullanılamayan ek parola ilkeleri sunar SQL Serveroturumları.

SQL Server kimlik doğrulaması avantajları

  • Olanak SQL Servereski uygulamaları ve uygulamaları gerektiren üçüncü şahıslar tarafından sağlanan desteklemek için SQL Serverkimlik.

  • Olanak SQL Serverkarma işletim sistemlerinde, burada tüm kullanıcılara değil doğrulanır bir Windows etki alanı tarafından ortamlarını desteklemek için.

  • Bilinmeyen veya güvenilmeyen etki alanlarından bağlanmasını sağlar. Örneğin, atanan burada kurulan müşterilerin bağlantı ile bir uygulama SQL Serveronların siparişlerinin durumunu almak için oturumu.

  • Olanak SQL ServerWeb tabanlı uygulamaları nerede kullanıcıların kendi kimlikleri oluşturmak için.

  • Yazılım Geliştiriciler bilinen, temel karmaşık izni hiyerarşi kullanarak uygulamalarını dağıtmak hazır SQL Serveroturumları.

    [!NOT]

    Kullanarak SQL Serverkimlik doğrulaması bilgisayarın yerel yöneticilerin izinleri sınırlamak değil nerede SQL Serveryüklenir.

Ayrıca bkz.

Kavramlar

Bir SQL Server Yüklemesi için Güvenlikle İlgili Hususlar