esemény
márc. 31. 23 - ápr. 2. 23
A legnagyobb SQL, Fabric és Power BI tanulási esemény. Március 31. – Április 2. A FABINSIDER kóddal 400 dollárt takaríthat meg.
Regisztráljon még maHitelesítési mód kiválasztása
A következőkre vonatkozik:
SQL Server
A beállítás során ki kell választania egy hitelesítési módot az adatbázismotorhoz. Két lehetséges mód létezik: Windows-hitelesítési mód és vegyes mód. A Windows-hitelesítési mód engedélyezi a Windows-hitelesítést, és letiltja az SQL Server-hitelesítést. A vegyes mód lehetővé teszi a Windows-hitelesítést és az SQL Server-hitelesítést is. A Windows-hitelesítés mindig elérhető, és nem tiltható le.
Ha a beállítás során a vegyes módú hitelesítést (SQL Server és Windows hitelesítési mód) választja, meg kell adnia, majd meg kell erősítenie egy erős jelszót a sanevű beépített SQL Server-rendszergazdai fiókhoz. A sa fiók SQL Server-hitelesítéssel csatlakozik.
Ha a windowsos hitelesítést választja a telepítés során, a beállítás létrehozza az SQL Server-hitelesítés sa fiókját, de az le van tiltva. Ha később vegyes módú hitelesítésre vált, és a sa fiókot szeretné használni, engedélyeznie kell a fiókot. Bármely Windows- vagy SQL Server-fiók konfigurálható rendszergazdaként. Mivel a sa fiók jól ismert és gyakran rosszindulatú felhasználók által megcélzott, csak akkor engedélyezze a sa fiókot, ha az alkalmazás megköveteli. Soha ne adjon meg üres vagy gyenge jelszót a sa-fiókhoz. Ha windowsos hitelesítési módról vegyes módú hitelesítésre szeretne váltani, és SQL Server-hitelesítést szeretne használni, olvassa el Kiszolgálóhitelesítési mód módosításacímű témakört.
Amikor egy felhasználó Windows felhasználói fiókon keresztül csatlakozik, az SQL Server az operációs rendszerben a Windows hitelesítési tokennel érvényesíti a fiók nevét és jelszavát. Ez azt jelenti, hogy a Windows megerősíti a felhasználói identitást. Az SQL Server nem kéri a jelszót, és nem hajtja végre az identitásérvényesítést. A Windows-hitelesítés az alapértelmezett hitelesítési mód, és sokkal biztonságosabb, mint az SQL Server-hitelesítés. A Windows-hitelesítés a New Technology LAN Managert (NTLM) vagy a Kerberos biztonsági protokollt használja, jelszóházirend-kényszerítést biztosít az erős jelszavak összetettségének ellenőrzése tekintetében, támogatja a fiókzárolást, és támogatja a jelszó lejáratát. A Windows-hitelesítéssel létrehozott kapcsolatot néha megbízható kapcsolatnak is nevezik, mivel az SQL Server megbízik a Windows által biztosított hitelesítő adatokban.
További információ a Kerberos konfigurálásáról: Szolgáltatásnév regisztrálása a Kerberos-kapcsolatokhoz.
A Windows-hitelesítés használatával a Windows-csoportok tartományi szinten hozhatók létre, és a teljes csoporthoz tartozó SQL Serveren is létrehozható bejelentkezés. A hozzáférés tartományi szinten történő kezelése leegyszerűsítheti a fiókfelügyeletet.
Fontos
Ha lehetséges, windowsos hitelesítést használjon.
AZ SQL Server-hitelesítés használatakor a bejelentkezések olyan SQL Serveren jönnek létre, amelyek nem Windows-felhasználói fiókokon alapulnak. A felhasználónév és a jelszó is az SQL Server használatával jön létre, és az SQL Serverben van tárolva. Az SQL Server-hitelesítéssel csatlakozó felhasználóknak minden csatlakozáskor meg kell adniuk a hitelesítő adataikat (bejelentkezés és jelszó). AZ SQL Server-hitelesítés használatakor erős jelszavakat kell beállítania az összes SQL Server-fiókhoz. Az erős jelszóval kapcsolatos irányelvekért tekintse meg Erős jelszavakcímű témakört.
Az SQL Server-bejelentkezésekhez három választható jelszószabályzat érhető el.
A felhasználónak a következő bejelentkezéskor módosítania kell a jelszót
A felhasználónak a következő csatlakozáskor módosítania kell a jelszót. A jelszó módosításának lehetőségét az SQL Server Management Studio biztosítja. Ezt a funkciót más vállalati szoftverfejlesztőknek is meg kell adniuk, ha ezt a lehetőséget használják.
Jelszó lejáratának kényszerítése
Az SQL Server-bejelentkezésekhez a számítógép jelszó-korának maximális házirendje érvényes.
Jelszóházirend kényszerítése
A számítógép Windows-jelszószabályzatai kényszerítve vannak az SQL Server-bejelentkezésekhez. Ez magában foglalja a jelszó hosszát és összetettségét. Ez a funkció a
NetValidatePasswordPolicyAPI-tól függ, amely csak a Windows Server 2003 és újabb verziókban érhető el.
A Start menüben válassza a Futtatáslehetőséget.
A Futtatás párbeszédpanelen írja be secpol.msc, majd válassza OKlehetőséget.
A Helyi biztonsági beállítások alkalmazásban bontsa ki Biztonsági beállítások, bontsa ki fiókszabályzatok, majd válassza Jelszóházirendlehetőséget.
A jelszószabályzatokat az eredmények panelen ismertetjük.
Ha egy felhasználó windowsos tartományi felhasználó, akinek van bejelentkezési és jelszava a Windowshoz, akkor is meg kell adnia egy másik (SQL Server-) bejelentkezést és jelszót a csatlakozáshoz. Sok felhasználó számára nehéz nyomon követni több nevet és jelszót. Bosszantó lehet, ha minden alkalommal meg kell adnia az SQL Server hitelesítő adatait, amikor a felhasználó csatlakozik az adatbázishoz.
Az SQL Server-hitelesítés nem tudja használni a Kerberos biztonsági protokollt.
A Windows további jelszószabályzatokat kínál, amelyek nem érhetők el az SQL Server-bejelentkezésekhez.
A titkosított SQL Server-hitelesítési bejelentkezési jelszót a kapcsolat időpontjában át kell adni a hálózaton. Egyes automatikusan csatlakozó alkalmazások az ügyfélnél tárolják a jelszót. Ezek további támadási pontok.
Lehetővé teszi, hogy az SQL Server támogassa az SQL Server-hitelesítést igénylő harmadik felek által biztosított régebbi alkalmazásokat és alkalmazásokat.
Lehetővé teszi az SQL Server számára a vegyes operációs rendszerekkel rendelkező környezetek támogatását, ahol az összes felhasználót nem egy Windows-tartomány hitelesíti.
Lehetővé teszi, hogy a felhasználók ismeretlen vagy nem megbízható tartományokból csatlakozzanak. Például egy alkalmazás, ahol a meglévő ügyfelek hozzárendelt SQL Server-bejelentkezésekkel csatlakoznak a rendeléseik állapotának fogadásához.
Lehetővé teszi, hogy az SQL Server támogassa azokat a webalapú alkalmazásokat, amelyekben a felhasználók saját identitásokat hoznak létre.
Lehetővé teszi, hogy a szoftverfejlesztők egy ismert, előre beállított SQL Server-bejelentkezéseken alapuló összetett engedélyhierarchiával terjeszthessék alkalmazásaikat.
Megjegyzés
Az SQL Server-hitelesítés használata nem korlátozza a helyi rendszergazdák engedélyeit azon a számítógépen, amelyen az SQL Server telepítve van.
- SQL Server telepítési biztonsági szempontjai
További források
Oktatás
Modul
Adatbázis-hitelesítés és -engedélyezés konfigurálása - Training
Adatbázis-hitelesítés és -engedélyezés konfigurálása
Tanúsítvány
Microsoft Certified: Azure Database Administrator Associate - Certifications
SQL Server-adatbázis-infrastruktúra felügyelete felhőalapú, helyszíni és hibrid relációs adatbázisokhoz a Microsoft PaaS relációs adatbázis-ajánlatokkal.