Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
SQL Server
Ezen a lapon megtekintheti vagy módosíthatja a kiszolgáló biztonsági beállításait.
Kiszolgálóhitelesítés
Windows-hitelesítési mód
Windows-hitelesítéssel ellenőrzi a megkísérelt kapcsolatokat. Ha a sa biztonsági mód módosításakor a jelszó üres, a rendszer kéri, hogy adjon meg egy sa jelszót.
Fontos
A Windows-hitelesítés sokkal biztonságosabb, mint az SQL Server-hitelesítés. Ha lehetséges, windowsos hitelesítést kell használnia.
SQL Server és Windows-hitelesítési mód
Vegyes módú hitelesítést használ a megkísérelt kapcsolatok ellenőrzéséhez az SQL Server korábbi verzióival való visszamenőleges kompatibilitás érdekében. Ha a sa biztonsági mód módosításakor a jelszó üres, a rendszer kéri, hogy adjon meg egy sa jelszót.
Megjegyzés:
A biztonsági konfiguráció módosításához újra kell indítani a szolgáltatást. Ha a kiszolgálóhitelesítést SQL Server- és Windows-hitelesítési módra módosítja, az SA-fiók nem lesz automatikusan engedélyezve. Az SA-fiók használatához hajtsa végre az ALTER LOGIN parancsot a ENABLE beállítással.
A hitelesítési módok ismertetése
A megfelelő hitelesítési mód kiválasztása befolyásolja az SQL Server-példány biztonságát, kezelhetőségét és alkalmazáskompatibilitását.
Windows-hitelesítés
A Windows-hitelesítés a Windows operációs rendszer biztonsági hitelesítő adatait használja a felhasználói kapcsolatok ellenőrzéséhez. Az SQL Server nem tárolja vagy kezeli közvetlenül a jelszavakat – a Hitelesítő adatok érvényesítéséhez a Windows tartományvezérlőre (Active Directory vagy helyi fiókok) támaszkodik.
Főbb jellemzők:
- Kerberos- vagy NTLM-protokollokat használ a hitelesítő adatok érvényesítéséhez.
- Támogatja a központosított jelszóházirendeket, beleértve az összetettségi követelményeket, a lejáratot és a fiókzárolást az Active Directory csoportházirendben.
- Engedélyezi az egyszeri bejelentkezést (SSO) – a felhasználóknak nem kell külön SQL Server-hitelesítő adatokat megadniuk.
- Beépített naplózást biztosít a Windows biztonsági eseménynaplón keresztül.
- Támogatja a Windows csoportalapú hozzáférését, amely leegyszerűsíti a nagy számú felhasználó engedélykezelését.
SQL Server-hitelesítés
Az SQL Server-hitelesítés az master adatbázisban tárolt bejelentkezési fiókokat használja. Minden bejelentkezés saját felhasználónévvel és jelszóval rendelkezik, amelyet az SQL Server a Windows hitelesítő adataitól függetlenül kezel.
Főbb jellemzők:
- A hitelesítő adatok tárolása közvetlenül az SQL Serveren történik, a Windows-tartománytól elkülönítve.
- A felhasználóknak minden kapcsolati sztringben meg kell adniuk a felhasználónevet és a jelszót.
- Alapértelmezés szerint nem támogatja a Kerberos-delegálást vagy a központi tartományi jelszószabályzatokat.
- Akkor hasznos, ha az ügyfelek nem részei Windows-tartománynak, például internetes alkalmazásoknak vagy platformfüggetlen környezeteknek.
A hitelesítési módok összehasonlítása
| Tulajdonság | Windows-hitelesítés | SQL Server és Windows-hitelesítés (vegyes mód) |
|---|---|---|
| Protokoll | Kerberos vagy NTLM | Kerberos, NTLM vagy SQL-jelszó |
| Jelszókezelés | Az Active Directory felügyeli | SQL Server által felügyelt SQL-bejelentkezések; Az Active Directory által felügyelt Windows-bejelentkezések |
| Egyszeri bejelentkezés | Igen | Csak Windows-bejelentkezésekhez |
| Központosított jelszóházirend | Igen (Active Directory-csoportházirend) | Az SQL Server saját jelszóházirendet kényszerít ki az SQL-bejelentkezésekhez |
| Támogatja a nem tartományi ügyfeleket | Nem | Igen |
| Legmegfelelőbb | Vállalati és intranetes környezetek | Internetkapcsolattal rendelkező alkalmazások, platformfüggetlen környezetek vagy vegyes forgatókönyvek |
Válassza ki a megfelelő hitelesítési módot
Hitelesítési mód kiválasztásakor kövesse az alábbi irányelveket:
- Windows-hitelesítési módot akkor használjon , ha az összes ügyfél tartományhoz csatlakoztatott Windows-gép, központosított hitelesítőadat-kezelést szeretne az Active Directoryn keresztül, és nem kell támogatnia a nem Windows rendszerű ügyfeleket.
- Sql Server- és Windows-hitelesítési módot akkor használjon , ha olyan alkalmazásokat kell támogatnia, amelyek nem tudják használni a Windows-hitelesítést, a nem Windows operációs rendszereken futó ügyfeleket vagy az SQL Server-bejelentkezést igénylő régebbi alkalmazásokat.
Fontos
A vegyes mód használata esetén is érdemes a Windows-hitelesítést használni a rendszergazdai fiókokhoz és a belső alkalmazásokhoz. Az SQL Server-hitelesítés lefoglalása olyan forgatókönyvekhez, ahol a Windows-hitelesítés nem lehetséges.
További információért lásd: Hitelesítési módszer kiválasztása.
Bejelentkezés naplózása
None
Kapcsolja ki a bejelentkezési naplózást.
Csak sikertelen bejelentkezések
Csak a sikertelen bejelentkezéseket naplóz.
Csak sikeres bejelentkezések
Csak a sikeres bejelentkezések naplózása.
Sikertelen és sikeres bejelentkezések
Naplóz minden bejelentkezési kísérletet.
Megjegyzés:
Az auditálási szint módosításához újra kell indítani a szolgáltatást.
Kiszolgáló proxyfiók
Kiszolgálóproxy-fiók engedélyezése
Engedélyezi a fiók használatát a következő szerint xp_cmdshell: . A proxyfiókok lehetővé teszik a bejelentkezések, a kiszolgálói szerepkörök és az adatbázis-szerepkörök megszemélyesítését egy operációsrendszer-parancs végrehajtásakor.
Caution
A kiszolgálóproxy-fiók által használt bejelentkezésnek rendelkeznie kell a szükséges legkevesebb jogosultsággal a kívánt munka elvégzéséhez. A proxyfiók túlzott jogosultságait egy rosszindulatú felhasználó felhasználhatja a rendszer biztonságának veszélyeztetésére.
Proxyfiók
Adja meg a használt proxyfiókot.
Jelszó
Adja meg a proxyfiók jelszavát.
Beállítások
C2 naplózás nyomkövetésének engedélyezése
Naplóz minden olyan kísérletet, amely megpróbálja elérni az utasításokat és objektumokat, és rögzíti őket egy fájlba az \MSSQL\Data SQL Server alapértelmezett példányainak könyvtárában, vagy az SQL Server elnevezett példányainak \MSSQL$instancename\Data könyvtárában. További információ: c2 naplózási módú kiszolgálókonfigurációs beállítás.
Adatbázis-tulajdonjogok közötti láncolás
Válassza ki, hogy az adatbázis legyen egy adatbázisközi tulajdonjogi lánc forrása vagy célja. További információkért tekintse meg a tárolók közötti tulajdonjog-láncolás kiszolgálókonfigurációs beállítását.