Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
platí pro:
SQL Server
Na této stránce můžete zobrazit nebo upravit možnosti zabezpečení serveru.
Ověřování serveru
Režim ověřování systému Windows
Používá ověřování systému Windows k ověření pokusu o připojení.
sa Pokud je heslo při změně režimu zabezpečení prázdné, zobrazí se uživateli výzva k zadání sa hesla.
Důležité
Ověřování systému Windows je mnohem bezpečnější než ověřování SYSTÉMU SQL Server. Pokud je to možné, měli byste použít ověřování systému Windows.
Režim ověřování SYSTÉMU SQL Server a Windows
Používá ověřování ve smíšeném režimu k ověření pokusu o připojení kvůli zpětné kompatibilitě se staršími verzemi SQL Serveru.
sa Pokud je heslo při změně režimu zabezpečení prázdné, zobrazí se uživateli výzva k zadání sa hesla.
Poznámka:
Změna konfigurace zabezpečení vyžaduje restartování služby. Při změně ověřování serveru na SQL Server a režim ověřování systému Windows účet SA není automaticky povolen. Pokud chcete použít účet SA, spusťte příkaz ALTER LOGIN s ENABLE možností.
Vysvětlení režimů ověřování
Volba správného režimu ověřování má vliv na zabezpečení, možnosti správy a kompatibilitu aplikací vaší instance SQL Serveru.
Ověřování systému Windows
Ověřování systému Windows používá k ověření uživatelských připojení přihlašovací údaje zabezpečení operačního systému Windows. SQL Server neukládá ani nespravuje hesla přímo – při ověřování přihlašovacích údajů spoléhá na řadič domény Windows (Active Directory nebo místní účty).
Klíčové charakteristiky:
- K ověření přihlašovacích údajů používá protokoly Kerberos nebo NTLM.
- Podporuje centralizované zásady hesel, včetně požadavků na složitost, vypršení platnosti a uzamčení účtu prostřednictvím zásad skupiny služby Active Directory.
- Povolí jednotné přihlašování (SSO) – uživatelé nemusí zadávat samostatné přihlašovací údaje SQL Serveru.
- Poskytuje integrované auditování prostřednictvím protokolu událostí zabezpečení systému Windows.
- Podporuje přístup založený na skupinách Windows, což zjednodušuje správu oprávnění pro velký počet uživatelů.
Ověřování SQL Serveru
Ověřování SQL Serveru používá přihlašovací účty uložené v master databázi. Každé přihlášení má vlastní uživatelské jméno a heslo, které SQL Server spravuje nezávisle na přihlašovacích údajích systému Windows.
Klíčové charakteristiky:
- Přihlašovací údaje se ukládají přímo na SQL Serveru odděleně od domény Windows.
- Vyžaduje, aby uživatelé zadali uživatelské jméno a heslo v každém připojovacím řetězci.
- Ve výchozím nastavení nepodporuje delegování protokolu Kerberos ani centralizované zásady hesel domény.
- Užitečné v případě, že klienti nejsou součástí domény Windows, jako jsou internetové aplikace nebo prostředí pro různé platformy.
Porovnání režimů ověřování
| Vlastnost | Ověřování systému Windows | SQL Server a ověřování systému Windows (smíšený režim) |
|---|---|---|
| Protocol | Kerberos nebo NTLM | Kerberos, NTLM nebo heslo SQL |
| Správa hesel | Spravováno službou Active Directory | Přihlášení SQL spravovaná SQL Serverem; Přihlášení windows spravovaná službou Active Directory |
| Jednotné přihlašování | Ano | Pouze pro přihlášení k Windows |
| Centralizované zásady hesel | Ano (zásady skupiny služby Active Directory) | SQL Server vynucuje pro přihlášení SQL vlastní zásady hesel. |
| Podporuje nedoménové klienty. | Ne | Ano |
| Nejvhodnější pro | Podniková a intranetová prostředí | Internetové aplikace, prostředí pro různé platformy nebo smíšené scénáře |
Volba správného režimu ověřování
Při výběru režimu ověřování použijte následující pokyny:
- Použijte režim ověřování systému Windows pokud jsou všichni klienti připojeni k doméně na počítačích s Windows, chcete centralizovanou správu identit prostřednictvím služby Active Directory a nepotřebujete podporovat klienty jiných než Windows systémů.
- Režim ověřování SYSTÉMU SQL Server a Windows použijte, pokud potřebujete podporovat aplikace, které nemůžou používat ověřování systému Windows, klienti, kteří běží v operačních systémech jiných systémů než Windows, nebo starší aplikace, které vyžadují přihlášení k SQL Serveru.
Důležité
I když používáte smíšený režim, upřednostněte přihlášení ověřování systému Windows pro účty pro správu a interní aplikace. Zarezervujte ověřování SQL Serveru pro scénáře, kdy ověřování systému Windows není možné.
Další informace najdete v tématu Výběr režimu ověřování.
Auditování přihlášení
None
Vypne auditování přihlášení.
Pouze neúspěšná přihlášení
Audituje pouze neúspěšná přihlášení.
Pouze úspěšná přihlášení
Audituje pouze úspěšná přihlášení.
Neúspěšná i úspěšná přihlášení
Provede audit všech pokusů o přihlášení.
Poznámka:
Změna úrovně auditu vyžaduje restartování služby.
Účet proxy serveru
Povolení účtu proxy serveru
Povolí účet k použití xp_cmdshell. Účty proxy serveru umožňují zosobnění přihlašovacích údajů, rolí serveru a databázových rolí při spuštění příkazu operačního systému.
Upozornění
Přihlašovací jméno používané účtem proxy serveru by mělo mít nejnižší oprávnění požadovaná k provedení zamýšlené práce. Nadměrné oprávnění pro účet proxy může zneužít uživatel se zlými úmysly k ohrožení zabezpečení systému.
Účet proxy serveru
Zadejte použitý účet proxy serveru.
Heslo
Zadejte heslo pro účet proxy serveru.
Možnosti
Povolení trasování auditu C2
Provede audit všech pokusů o přístup k příkazům a objektům a zaznamenává je do souboru v \MSSQL\Data adresáři pro výchozí instance SQL Serveru nebo adresáře \MSSQL$instancename\Data pro pojmenované instance SQL Serveru. Další informace naleznete v tématu c2 režim auditování Možnosti konfigurace serveru.
Řetězení vlastnictví mezi databázemi
Výběrem této možnosti povolíte, aby databáze byla zdrojem nebo cílem řetězu vlastnictví mezi databázemi. Další informace najdete v tématu Řetězení vlastnictví mezi databázemi Možnost konfigurace serveru.
Související obsah
- zvolit režim ověřování
- možnosti konfigurace serveru
- ALTER LOGIN (Transact-SQL)