Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
SQL Server podporuje dva režimy ověřování, režim ověřování systému Windows a smíšený režim.
Ověřování systému Windows je výchozí a často se označuje jako integrované zabezpečení, protože tento model zabezpečení SQL Serveru je úzce integrovaný s Windows. Konkrétní účty uživatelů a skupin Windows jsou důvěryhodné pro přihlášení k SQL Serveru. Uživatelé Windows, kteří už byli ověřeni, nemusí prezentovat další přihlašovací údaje.
Smíšený režim podporuje ověřování windows i SQL Serverem. Uživatelské jméno a dvojice hesel se spravují v rámci SQL Serveru.
Důležité
Všude, kde je to možné, doporučujeme používat ověřování systému Windows. Ověřování systému Windows používá k ověřování uživatelů na SQL Serveru řadu šifrovaných zpráv. Když se použijí přihlášení k SQL Serveru, předávají se v síti přihlašovací jména SQL Serveru a šifrovaná hesla, což je méně bezpečné.
Při ověřování systému Windows jsou uživatelé již přihlášení k Systému Windows a nemusí se k SQL Serveru přihlašovat samostatně. Následující SqlConnection.ConnectionString kód určuje ověřování systému Windows bez toho, aby uživatelé zadali uživatelské jméno nebo heslo.
"Server=MSSQL1;Database=AdventureWorks;Integrated Security=true;Encrypt=True;"
Poznámka:
Přihlášení se liší od uživatelů databáze. V samostatné operaci musíte namapovat přihlášení nebo skupiny Windows na uživatele databáze nebo role. Potom udělíte oprávnění uživatelům nebo rolím pro přístup k databázovým objektům.
Scénáře ověřování
Ověřování systému Windows je obvykle nejlepší v následujících situacích:
Existuje řadič domény.
Aplikace a databáze jsou ve stejném počítači.
Používáte instanci SQL Serveru Express nebo LocalDB.
Přihlášení k SQL Serveru se často používají v následujících situacích:
Pokud máte pracovní skupinu.
Uživatelé se připojují z různých nedůvěryhodných domén.
Internetové aplikace, například ASP.NET.
Poznámka:
Zadání ověřování systému Windows neznemožňuje přihlašování k SQL Serveru. Pomocí příkazu ALTER LOGIN DISABLE Transact-SQL zakažte přihlášení SQL Serveru s vysokou úrovní oprávnění.
Typy přihlášení
SQL Server podporuje tři typy přihlášení:
Místní uživatelský účet systému Windows nebo důvěryhodný účet domény. SQL Server využívá Systém Windows k ověření uživatelských účtů systému Windows.
Skupina Windows Udělení přístupu ke skupině Windows uděluje přístup ke všem přihlášením uživatelů systému Windows, která jsou členy skupiny.
Přihlášení do SQL Serveru. SQL Server ukládá uživatelské jméno i hodnotu hash hesla v hlavní databázi pomocí interních metod ověřování k ověření pokusů o přihlášení.
Poznámka:
SQL Server poskytuje přihlášení vytvořená z certifikátů nebo asymetrických klíčů, které se používají jenom pro podepisování kódu. Nelze je použít pro připojení k SQL Serveru.
Ověřování ve smíšeném režimu
Pokud musíte použít ověřování ve smíšeném režimu, musíte vytvořit přihlášení SQL Serveru, která jsou uložená v SQL Serveru. Pak musíte zadat uživatelské jméno a heslo SQL Serveru za běhu.
Důležité
SQL Server se instaluje s přihlášením k SQL Serveru jménem sa (zkratka "správce systému"). Přiřaďte k sa přihlášení silné heslo a nepoužívejte sa přihlášení ve vaší aplikaci.
sa Přihlášení je mapováno na pevnou sysadmin roli serveru, která má na celém serveru neodvolatelná administrátorská práva. Pokud útočník získá přístup jako správce systému, neexistuje žádná omezení potenciálního poškození. Všichni členové skupiny Systému Windows BUILTIN\Administrators (skupina místního správce) jsou ve výchozím nastavení členy sysadmin této role, ale z této role je možné ji odebrat.
Důležité
Zřetězení připojovacích řetězců ze vstupu uživatele vás může ohrozit útokem prostřednictvím injektáže připojovacího řetězce. Použijte SqlConnectionStringBuilder k vytvoření syntakticky platných připojovacích řetězců za běhu.
Externí zdroje
Další informace najdete v následujících materiálech.
| Resource | Description |
|---|---|
| Principals | Popisuje přihlášení a další objekty zabezpečení na SQL Serveru. |