Authentifizierungsmodus
SQL Server Express-Benutzer: Klicken Sie auf Authentifizierungsmodus (SQL Server Express), um Informationen speziell zur Installation von SQL Server Express anzuzeigen.
Verwenden Sie die Seite Authentifizierungsmodus des Installations-Assistenten für Microsoft SQL Server, um den Sicherheitsmodus auszuwählen, der zum Authentifizieren von Client- und Serververbindungen mit dieser Installation verwendet wird. Wenn Sie Gemischter Modus auswählen, müssen Sie das Kennwort des SQL Server-Systemadministrators (sa) eingeben und bestätigen. Nachdem ein Gerät eine erfolgreiche Verbindung mit SQL Server hergestellt hat, wird für Windows-Authentifizierung und Gemischten Modus derselbe Sicherheitsmechanismus verwendet.
Optionen
Windows-Authentifizierungsmodus
Wenn Sie eine Verbindung über ein Benutzerkonto von Microsoft Windows herstellen, überprüft SQL Server mithilfe von Informationen im Windows-Betriebssystem Kontonamen und Kennwort. Dieser als Standardauthentifizierungsmodus verwendete Modus bietet eine höhere Sicherheit als der Gemischte Modus. Die Windows-Authentifizierung verwendet das Kerberos-Sicherheitsprotokoll, stellt Maßnahmen zur Durchsetzung von Kennwortrichtlinien, z. B. zur Überprüfung der Komplexität sicherer Kennwörter, bereit und bietet Unterstützung für Kontosperrungen und Ablauf von Kennwörtern.Sicherheitshinweis: Verwenden Sie nach Möglichkeit die Windows-Authentifizierung. Bei Auswahl der Windows-Authentifizierung wird vom Setup ein sa-Konto erstellt, das standardmäßig deaktiviert ist. Informationen, wie Sie nach Abschluss der Installation den gemischten Authentifizierungsmodus verwenden und das sa-Konto aktivieren, finden Sie im Thema "Vorgehensweise: Ändern des Server-Authentifizierungsmodus" in der Onlinedokumentation für SQL Server 2005.
Wichtig: Das Festlegen sicherer Kennwörter ist für die Sicherheit des Systems von grundlegender Bedeutung. Legen Sie auf keinen Fall ein leeres oder unsicheres sa-Kennwort fest.
Gemischter Modus (Windows-Authentifizierung oder SQL Server-Authentifizierung)
Der gemischte Modus ermöglicht es den Benutzern, eine Verbindung mithilfe der Windows-Authentifizierung oder der SQL Server-Authentifizierung herzustellen. Benutzer, die eine Verbindung über ein Windows-Benutzerkonto herstellen, können vertrauenswürdige, von Windows überprüfte Verbindungen verwenden.Wenn Sie den gemischten Authentifizierungsmodus auswählen und beim Ausführen älterer Anwendungen ausschließlich SQL-Anmeldungen verwenden, sollten Sie für alle SQL-Konten sichere Passwörter festlegen. Dies ist besonders für solche Konten wichtig, die Mitglied der sysadmin-Rolle sind, insbesondere das sa-Konto.
Hinweis: Die SQL Server-Authentifizierung wird lediglich aus Gründen der Abwärtskompatibilität bereitgestellt. Verwenden Sie nach Möglichkeit die Windows-Authentifizierung.
Kennwort eingeben
Bei Auswahl des gemischten Authentifizierungsmodus müssen Sie die Anmeldung für den Systemadministrator (sa) eingeben und bestätigen. Kennwörter dienen als erste Schutzmaßnahme gegen Eindringlinge, daher ist die Festlegung sicherer Kennwörter von entscheidender Bedeutung für die Systemsicherheit. Legen Sie auf keinen Fall ein leeres oder unsicheres sa-Kennwort fest.Hinweis: SQL Server-Kennwörter können zwischen 1 und 128 Zeichen (Kombinationen aus Buchstaben, Sonderzeichen und Ziffern) enthalten. Wenn Sie den gemischten Authentifizierungsmodus auswählen, müssen Sie ein sicheres sa-Kennwort eingeben, bevor Sie den Vorgang auf der nächsten Seite des Installations-Assistenten fortsetzen können.
Richtlinien für sichere Kennwörter
Sichere Kennwörter können von anderen nur schwer erraten und selbst von Computerprogrammen nicht ohne größeren Aufwand ausgespäht werden. Beim Festlegen von sicheren Kennwörtern dürfen keine verbotenen Richtlinien oder Bestimmungen verwendet werden, z. B.:- Leeres Kennwort oder NULL
- "Password"
- "Admin"
- "Administrator"
- "sa"
- "sysadmin"
Beim Festlegen von sicheren Kennwörtern dürfen keine Angaben verwendet werden, die auf den Computer mit der Installation verweisen:
- Der Name des Benutzers, der zurzeit auf dem Computer angemeldet ist.
- Der Computername.
Ein sicheres Kennwort muss mehr als 8 Zeichen enthalten und wenigstens drei der folgenden vier Kriterien erfüllen:
- Es muss Großbuchstaben enthalten.
- Es muss Kleinbuchstaben enthalten.
- Es muss Zahlen enthalten.
- Es muss nicht alphanumerische Zeichen, z. B. #, % oder ^, enthalten.
Die auf der Seite Authentifizierungsmodus eingegebenen Kennwörter müssen die für sichere Kennwörter geltenden Richtlinien erfüllen. Wenn Sie die SQL-Authentifizierung auch in automatisierten Arbeitsabläufen verwenden, sollten Sie sicherstellen, dass die für sichere Kennwörter geltenden Richtlinien erfüllt sind.
Sicherheitshinweis: |
---|
In dieser Version wird die Verwendung eines sicheren Kennwortes möglicherweise vom Setupprogramm nicht erzwungen. Dies gilt für einige Standardkonfigurationen von Windows Server 2003, in denen der Computer keiner Domäne angehört. Das Festlegen sicherer Kennwörter ist für die Sicherheit des Systems von grundlegender Bedeutung. Legen Sie auf keinen Fall ein leeres oder unsicheres sa-Kennwort fest. |
Siehe auch
Konzepte
Sicherheitsüberlegungen für eine SQL Server-Installation
Hilfe und Informationen
Informationsquellen für SQL Server 2005
Änderungsverlauf
Version | Verlauf |
---|---|
05. Dezember 2005 |
|