Escolhendo um modo de autenticação
Durante a instalação, você deve selecionar um modo de autenticação para o Mecanismo de Banco de Dados. Há dois modos possíveis: modo de Autenticação do Windows e modo misto. O modo de Autenticação do Windows habilita a Autenticação do Windows e desabilita a Autenticação do SQL Server. O modo misto habilita a Autenticação do Windows e do SQL Server. A Autenticação do Windows sempre está disponível e não é possível desabilitá-la.
Configurando o modo de autenticação
Se você selecionar a Autenticação de Modo Misto durante a instalação, deverá fornecer e confirmar uma senha forte para a conta interna do administrador de sistema do SQL Server denominada sa. A conta sa se conecta usando a Autenticação do SQL Server.
Se você selecionar a Autenticação do Windows durante a instalação, a Instalação criará a conta sa para a Autenticação do SQL Server, mas ela ficará desabilitada. Se, depois você alterar para a Autenticação de Modo Misto e quiser usar a conta sa, será necessário habilitar essa conta. Qualquer conta do Windows ou do SQL Server pode ser configurada como administrador do sistema. Como a conta sa é bem conhecida e, com freqüência, visada por usuários mal-intencionados, não habilite a conta sa, a menos que o aplicativo solicite. Nunca defina uma senha em branco ou fraca para a conta sa. Para alterar do modo de Autenticação do Windows para a Autenticação de Modo Misto e usar a Autenticação do SQL Server, consulte Como alterar modo de autenticação do servidor.
Conectando pela Autenticação do Windows
Quando um usuário se conecta por uma conta de usuário do Windows, o SQL Server valida o nome e a senha da conta usando o token da entidade do Windows no sistema operacional. Isso significa que a identidade do usuário é confirmada pelo Windows. O SQL Server não solicita a senha e não executa a validação de identidade. A Autenticação do Windows é o modo de autenticação padrão e é muito mais segura do que a Autenticação do SQL Server. A Autenticação do Windows usa o protocolo de segurança Kerberos, fornece imposição de diretiva de senha e termos de validação de complexidade para senhas fortes, dá suporte ao bloqueio de contas e dá suporte à expiração de senhas. Uma conexão estabelecida com uso da Autenticação do Windows às vezes é denominada conexão confiável, porque o SQL Server confia nas credenciais fornecidas pelo Windows.
Observação sobre segurança |
---|
Quando possível, use a Autenticação do Windows. |
Conectando pela autenticação do SQL Server
Durante o uso da Autenticação do SQL Server, são criados logons no SQL Server que não se baseiam em contas de usuário do Windows. O nome de usuário e a senha são criados com o uso do SQL Server e armazenados no SQL Server. Os usuários que se conectam com o uso da Autenticação do SQL Server devem fornecer suas credenciais (logon e senha) sempre que se conectarem. Ao usar a Autenticação do SQL Server, você deve definir senhas fortes para todas as contas do SQL Server. Para diretrizes de senhas fortes, consulte Configuração do Mecanismo de Banco de Dados – Provisionamento de conta.
Três diretivas de senha opcionais estão disponíveis para logons do SQL Server.
O usuário deve alterar a senha no próximo logon
Requer que o usuário altere a senha o na próxima vez que se conectar. A capacidade de alterar a senha é fornecida pelo SQL Server Management Studio. Os desenvolvedores de software de terceiros devem fornecer esse recurso se essa opção for usada.
Impor vencimento de senha
A diretiva de idade de senha máxima do computador é imposta para logons do SQL Server.
Impor diretiva de senha
As diretivas de senha do Windows do computador são impostas para logons do SQL Server. Isso inclui comprimento e complexidade da senha. Essa funcionalidade depende da API NetValidatePasswordPolicy, disponível somente no Windows Server 2003 e nas versões posteriores.
Para determinar as diretivas de senha do computador local
No menu Iniciar, clique em Executar.
Na caixa de diálogo Executar, digite secpol.msc e clique em OK.
No aplicativo Configurações de Segurança Local, expanda Configurações de Segurança, Diretivas de Conta e clique em Diretiva de Senha.
As diretivas de senha são descritas no painel de resultados.
Desvantagens da autenticação do SQL Server
Se um usuário for usuário de domínio do Windows com logon e senha para o Windows, ele ainda deverá fornecer outras informações de logon e senha (SQL Server) para se conectar. Manter o controle de vários nomes e senhas é difícil para muitos usuários. Fornecer credenciais do SQL Server a cada conexão com o banco de dados pode ser um incômodo.
A Autenticação do SQL Server não pode usar o protocolo de segurança Kerberos.
O Windows oferece diretivas de senha adicionais que não estão disponíveis para logons do SQL Server.
Vantagens da autenticação do SQL Server
Permite que o SQL Server dê suporte a aplicativos mais antigos e aplicativos fornecidos por terceiros que requerem Autenticação do SQL Server.
Permite que o SQL Server dê suporte a ambientes com sistemas operacionais mistos, onde todos os usuários não são autenticados por um domínio do Windows.
Permite que os usuários se conectem de domínios desconhecidos ou não confiáveis. Por exemplo, um aplicativo no qual os clientes estabelecidos se conectam com logons atribuídos do SQL Server para receber o status das suas ordens.
Permite que o SQL Server dê suporte a aplicativos com base na Web em que os usuários criam suas próprias identidades.
Permite que os desenvolvedores de software distribuam seus aplicativos com o uso de uma hierarquia de permissões complexa com base em logons predefinidos e conhecidos do SQL Server.
Observação O uso da Autenticação do SQL Server não limita as permissões dos administradores locais no computador em que o SQL Server está instalado.
Consulte também