Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az SQL Server két hitelesítési módot támogat, a Windows hitelesítési módot és a vegyes módot.
A Windows-hitelesítés az alapértelmezett, és gyakran integrált biztonságnak is nevezik, mivel ez az SQL Server biztonsági modell szorosan integrálva van a Windowssal. Bizonyos Windows-felhasználói és csoportfiókok megbízhatók az SQL Serverbe való bejelentkezéshez. A már hitelesített Windows-felhasználóknak nem kell további hitelesítő adatokat bemutatniuk.
A vegyes mód támogatja a Windows és az SQL Server általi hitelesítést is. A felhasználónév és a jelszópárok az SQL Serveren belül maradnak fenn.
Fontos
Javasoljuk, hogy ahol csak lehetséges, használja a Windows-hitelesítést. A Windows-hitelesítés titkosított üzenetek sorozatával hitelesíti a felhasználókat az SQL Serveren. Sql Server-bejelentkezések használatakor az SQL Server bejelentkezési nevei és titkosított jelszavai a hálózaton keresztül lesznek átadva, ami kevésbé biztonságossá teszi őket.
A Windows-hitelesítéssel a felhasználók már bejelentkeztek a Windowsba, és nem kell külön bejelentkezni az SQL Serverre. Az alábbiakban SqlConnection.ConnectionString a Windows-hitelesítést adhatja meg anélkül, hogy a felhasználóknak felhasználónevet vagy jelszót kellene megadniuk.
"Server=MSSQL1;Database=AdventureWorks;Integrated Security=true;Encrypt=True;"
Megjegyzés:
A bejelentkezések eltérnek az adatbázis felhasználóitól. A bejelentkezéseket vagy Windows-csoportokat külön műveletben kell hozzárendelnie adatbázis-felhasználókhoz vagy szerepkörökhöz. Ezután engedélyeket adhat a felhasználóknak vagy szerepköröknek az adatbázis-objektumok eléréséhez.
Hitelesítési forgatókönyvek
A Windows-hitelesítés általában a legjobb választás az alábbi helyzetekben:
Van egy tartományvezérlő.
Az alkalmazás és az adatbázis ugyanazon a számítógépen található.
Ön egy SQL Server Express vagy LocalDB-példányt használ.
Az SQL Server-bejelentkezéseket gyakran használják a következő helyzetekben:
Ha van munkacsoportja.
A felhasználók különböző, nem megbízható tartományokból csatlakoznak.
Internetes alkalmazások, például ASP.NET.
Megjegyzés:
A Windows-hitelesítés megadása nem tiltja le az SQL Server-bejelentkezéseket. Használja az ALTER LOGIN DISABLE Transact-SQL utasítást a magas jogosultságú SQL Server-bejelentkezések letiltásához.
Bejelentkezési típusok
Az SQL Server háromféle bejelentkezést támogat:
Helyi Windows-felhasználói fiók vagy megbízható tartományi fiók. Az SQL Server a Windows felhasználói fiókok hitelesítéséhez a Windowsra támaszkodik.
Windows-csoport. Ha hozzáférést ad egy Windows-csoporthoz, az hozzáférést biztosít a csoporthoz tartozó összes Windows-felhasználói bejelentkezéshez.
SQL Server bejelentkezés. Az SQL Server a jelszó felhasználónevét és kivonatát is tárolja a főadatbázisban belső hitelesítési módszerekkel a bejelentkezési kísérletek ellenőrzéséhez.
Megjegyzés:
Az SQL Server olyan tanúsítványokból vagy aszimmetrikus kulcsokból létrehozott bejelentkezéseket biztosít, amelyeket csak a kódaláíráshoz használnak. Nem használhatók az SQL Serverhez való csatlakozáshoz.
Vegyes módú hitelesítés
Ha vegyes módú hitelesítést kell használnia, sql serveres bejelentkezéseket kell létrehoznia, amelyeket az SQL Server tárol. Ezután meg kell adnia az SQL Server felhasználónevét és jelszavát futásidőben.
Fontos
Az SQL Server egy SQL Server-bejelentkezési névvel sa (a "rendszergazda" rövidítése) telepít. Rendeljen erős jelszót a sa bejelentkezéshez, és ne használja a sa bejelentkezést az alkalmazásban. A sa bejelentkezés leképezi a sysadmin rögzített kiszolgálói szerepkört, amely visszavonhatatlan rendszergazdai hitelesítő adatokkal rendelkezik az egész kiszolgálón. A lehetséges károkra nincs korlátozás, ha a támadó rendszergazdaként fér hozzá. A Windows-csoport BUILTIN\Administrators (a helyi rendszergazda csoport) minden tagja alapértelmezés szerint a szerepkör tagja, de eltávolítható ebből a sysadmin szerepkörből.
Fontos
A felhasználói bemenet kapcsolati karakterláncainak összefűzése sebezhetővé válhat egy kapcsolati karakterlánc-injekciós támadással szemben. SqlConnectionStringBuilder A használatával szintaktikailag érvényes kapcsolati sztringeket hozhat létre futásidőben.
Külső erőforrások
További információkért lásd a következő forrásanyagokat.
| Resource | Description |
|---|---|
| Principals | Az SQL Server bejelentkezéseit és egyéb biztonsági adatait ismerteti. |