Konfigurasi Mesin Database - Provisi Akun
Gunakan halaman ini untuk mengatur mode keamanan SQL Server, dan untuk menambahkan pengguna atau grup Windows sebagai administrator mesin database SQL Server.
Pertimbangan untuk Menjalankan SQL Server 2014
Pada versi SQL Server sebelumnya, grup BUILTIN\Administrators disediakan sebagai login di Mesin Database dan anggota grup Administrator lokal dapat masuk menggunakan kredensial Administrator mereka. Menggunakan izin yang ditingkatkan bukanlah praktik terbaik. Pada SQL Server 2014, grup BUILTIN\Administrators tidak disediakan sebagai login. Akibatnya, Anda harus membuat login SQL Server untuk setiap pengguna administratif, dan menambahkan login tersebut ke peran server tetap sysadmin selama penginstalan instans baru SQL Server 2014. Anda juga harus melakukan ini untuk akun Windows yang digunakan untuk menjalankan pekerjaan agen SQL Server. Ini termasuk pekerjaan agen replikasi.
Opsi
Mode Keamanan - Pilih Autentikasi Windows atau Autentikasi Mode Campuran untuk penginstalan Anda.
Provisi Utama Windows - Dalam versi SQL Server sebelumnya, grup lokal Windows Builtin\Administrator ditempatkan ke dalam peran server sysadmin SQL Server, secara efektif memberikan akses administrator Windows ke instans SQL Server. Pada SQL Server 2014, grup Builtin\Administrator tidak disediakan dalam peran server sysadmin. Sebagai gantinya, Anda harus secara eksplisit menyediakan SQL Server administrator untuk penginstalan baru selama Penyiapan.
Penting
Anda harus secara eksplisit menyediakan administrator SQL Server untuk penginstalan baru selama Penyiapan. Penyetelan tidak akan memperbolehkan Anda untuk melanjutkan hingga Anda menyelesaikan langkah ini.
Tentukan Administrator SQL Server - Anda harus menentukan setidaknya satu prinsipal Windows untuk instans SQL Server. Untuk menambahkan akun tempat penyetelan SQL Server berjalan, klik tombol Pengguna Saat Ini. Untuk menambahkan atau menghapus akun dari daftar administrator sistem, klik Tambahkan atau Hapus, lalu edit daftar pengguna, grup, atau komputer yang akan memiliki hak istimewa administrator untuk instans SQL Server.
Setelah selesai mengedit daftar, klik OK, lalu verifikasi daftar administrator dalam dialog konfigurasi. Saat daftar selesai, klik Berikutnya.
Jika Anda memilih Autentikasi Mode Campuran, Anda harus memberikan kredensial masuk untuk akun administrator sistem SQL Server bawaan (SA).
Penting
Jangan gunakan kata sandi kosong. Gunakan kata sandi yang kuat.
Mode Autentikasi Windows
Saat pengguna terhubung melalui akun pengguna Windows, SQL Server memvalidasi nama akun dan kata sandi menggunakan token utama Windows dalam sistem operasi. Ini adalah mode autentikasi default, dan jauh lebih aman daripada Mode Campuran. Autentikasi Windows menggunakan protokol keamanan Kerberos, menyediakan penegakan kebijakan kata sandi dalam hal validasi kompleksitas untuk kata sandi yang kuat, memberikan dukungan untuk penguncian akun, dan mendukung kedaluwarsa kata sandi.
Penting
Jika memungkinkan, gunakan Autentikasi Windows.
Penting
Jangan gunakan kata sandi kosong. Gunakan kata sandi yang kuat. Jangan pernah mengatur kata sandi sa kosong atau lemah.
Mode Campuran (Autentikasi Windows atau Autentikasi SQL Server)
Memungkinkan pengguna tersambung dengan menggunakan Autentikasi Windows atau Autentikasi SQL Server. Pengguna yang tersambung melalui akun pengguna Windows dapat menggunakan koneksi tepercaya yang divalidasi oleh Windows.
Jika Anda harus memilih Autentikasi Mode Campuran dan Anda memiliki persyaratan untuk menggunakan login SQL untuk mengakomodasi aplikasi warisan, Anda harus mengatur kata sandi yang kuat untuk semua akun SQL Server.
Catatan
autentikasi SQL Server disediakan hanya untuk kompatibilitas mundur. Jika memungkinkan, gunakan Autentikasi Windows.
Masukkan Kata Sandi
Masukkan dan konfirmasikan login administrator sistem (sa). Kata sandi adalah garis pertahanan pertama terhadap penyusup, jadi mengatur kata sandi yang kuat sangat penting untuk keamanan sistem Anda. Jangan pernah mengatur kata sandi sa kosong atau lemah.
Catatan
SQL Server kata sandi dapat berisi 1 hingga 128 karakter, termasuk kombinasi huruf, simbol, dan angka apa pun. Jika Anda memilih autentikasi Mode Campuran, Anda harus memasukkan kata sandi sa yang kuat sebelum Anda dapat melanjutkan ke halaman berikutnya dari Wizard Penginstalan.
Pedoman Kata Sandi yang Kuat
Kata sandi yang kuat tidak mudah ditebak oleh seseorang, dan tidak mudah diretas menggunakan program komputer. Kata sandi yang kuat tidak dapat menggunakan kondisi atau syarat yang dilarang, termasuk:
Kondisi kosong atau NULL
"Kata sandi"
"Admin"
"Administrator"
"sa"
"sysadmin"
Kata sandi yang kuat tidak boleh menjadi istilah berikut yang terkait dengan komputer penginstalan:
Nama pengguna yang saat ini masuk ke komputer.
Nama komputer.
Panjang kata sandi yang kuat harus lebih dari 8 karakter dan memenuhi setidaknya tiga dari empat kriteria berikut:
Ini harus berisi huruf besar.
Ini harus berisi huruf kecil.
Ini harus berisi angka.
Ini harus berisi karakter non-alfanumerik; misalnya, #, %, atau ^.
Kata sandi yang dimasukkan di halaman ini harus memenuhi persyaratan kebijakan kata sandi yang kuat. Jika Anda memiliki otomatisasi yang menggunakan Autentikasi SQL Server, pastikan kata sandi memenuhi persyaratan kebijakan kata sandi yang kuat.
Konten terkait
Untuk informasi selengkapnya tentang memilih Autentikasi Windows vs. Autentikasi SQL Server, lihat topik Pilih Mode Autentikasi di SQL Server Buku Online.
Untuk informasi selengkapnya tentang memilih akun untuk menjalankan mesin database SQL Server, lihat topik Mengonfigurasi Akun dan Izin Layanan Windows di SQL Server Books Online.