Escolher um modo de autenticação
Durante a instalação, você deve selecionar um modo de autenticação para o Mecanismo de Banco de Dados. Há duas soluções possíveis: o modo de autenticação do SQL Server e o modo misto. O modo de Autenticação do Windows habilita a Autenticação do Windows e desabilita a Autenticação do SQL Server . O modo misto habilita a Autenticação do Windows e do SQL Server . A Autenticação do Windows sempre está disponível e não é possível desabilitá-la.
Configurando o modo de autenticação
Se você selecionar a Autenticação de Modo Misto durante a instalação, deverá fornecer e confirmar uma senha forte para a conta interna do administrador de sistema do SQL Server denominada sa. A conta sa se conecta usando a Autenticação do SQL Server .
Se você selecionar a Autenticação do Windows durante a instalação, a Instalação criará a conta sa para a Autenticação do SQL Server , mas ela ficará desabilitada. Se, depois você alterar para a Autenticação de Modo Misto e quiser usar a conta sa, será necessário habilitar essa conta. Qualquer conta do Windows ou do SQL Server pode ser configurada como administrador do sistema. Como a conta sa é bem conhecida e, com frequência, visada por usuários mal-intencionados, não habilite a conta sa, a menos que o aplicativo solicite. Nunca defina uma senha em branco ou fraca para a conta sa. Para alterar do modo de Autenticação do Windows para a Autenticação de Modo Misto e usar a Autenticação do SQL Server , veja Alterar modo de autenticação do servidor.
Conectando pela Autenticação do Windows
Quando um usuário se conecta por uma conta de usuário do Windows, o SQL Server valida o nome e a senha da conta usando o token da entidade do Windows no sistema operacional. Isso significa que a identidade de usuário é confirmada pelo Windows. SQL Server não solicita a senha e não executa a validação de identidade. A Autenticação do Windows é o modo de autenticação padrão e é muito mais segura do que a Autenticação do SQL Server . A Autenticação do Windows usa o protocolo de segurança Kerberos, fornece imposição de política de senha em relação à validação de complexidade para senhas fortes, além de dar suporte ao bloqueio de contas e à expiração de senhas. Uma conexão estabelecida com uso da Autenticação do Windows às vezes é denominada conexão confiável, porque o SQL Server confia nas credenciais fornecidas pelo Windows.
Usando a Autenticação do Windows, os grupos do Windows podem ser criados no nível de domínio, e um logon pode ser criado no SQL Server para todo o grupo. Gerenciar o acesso no nível de domínio pode simplificar a administração da conta.
Importante
Quando possível, use a Autenticação do Windows.
Conectando pela autenticação do SQL Server
Durante o uso da Autenticação do SQL Server , são criados logons no SQL Server que não se baseiam em contas de usuário do Windows. O nome de usuário e a senha são criados com o SQL Server e armazenados no SQL Server. Os usuários que se conectam com o uso da Autenticação do SQL Server devem fornecer suas credenciais (logon e senha) sempre que se conectarem. Ao usar a Autenticação do SQL Server , você deve definir senhas fortes para todas as contas do SQL Server . Para obter diretrizes de senha forte, veja Senhas fortes.
Três políticas de senha opcionais estão disponíveis para logons do SQL Server .
O usuário deve alterar a senha no próximo logon
Requer que o usuário altere a senha o na próxima vez que se conectar. A capacidade de alterar a senha é fornecida pelo SQL Server Management Studio. Os desenvolvedores de software de terceiros devem fornecer esse recurso se essa opção for usada.
Impor vencimento de senha
A política de idade de senha máxima do computador é imposta para logons do SQL Server .
Impor política de senha
As políticas de senha do Windows do computador são impostas para logons do SQL Server . Isso inclui comprimento e complexidade da senha. Essa funcionalidade depende da API
NetValidatePasswordPolicy
, disponível somente no Windows Server 2003 e nas versões posteriores.
Para determinar as políticas de senha do computador local
No menu Iniciar , clique em Executar.
Na caixa de diálogo Executar , digite
secpol.msc
e clique em OK.No aplicativo Configurações de Segurança Local , expanda Configurações de Segurança, Políticas de Contae clique em Política de Senha.
As políticas de senha são descritas no painel de resultados.
Desvantagens da autenticação do SQL Server
Se um usuário for um usuário de domínio do Windows que tenha um logon e senha para o Windows, ele ainda deverá fornecer outro logon (SQL Server) e uma senha para se conectar. Manter o controle de vários nomes e senhas é difícil para muitos usuários. Fornecer credenciais do SQL Server a cada conexão com o banco de dados pode ser um incômodo.
SQL Server A Autenticação não pode usar o protocolo de segurança Kerberos.
O Windows oferece políticas de senha adicionais que não estão disponíveis para logons do SQL Server .
A senha criptografada do logon de autenticação do SQL Server deve ser transmitida pela rede no momento da conexão. Alguns aplicativos que se conectam automaticamente armazenarão a senha no cliente. Esses são pontos adicionais de ataque.
Vantagens da autenticação do SQL Server
Permite que o SQL Server dê suporte a aplicativos mais antigos e aplicativos fornecidos por terceiros que exigem a Autenticação do SQL Server .
Permite que o SQL Server dê suporte a ambientes com sistemas operacionais mistos, onde todos os usuários não são autenticados por um domínio do Windows.
Permite que os usuários se conectem de domínios desconhecidos ou não confiáveis. Por exemplo, um aplicativo no qual os clientes estabelecidos se conectam com logons atribuídos do SQL Server para receber o status das suas ordens.
Permite que o SQL Server dê suporte a aplicativos com base na Web em que os usuários criam suas próprias identidades.
Permite que os desenvolvedores de software distribuam seus aplicativos com o uso de uma hierarquia de permissões complexa com base em logons predefinidos e conhecidos do SQL Server .
Observação
O uso da Autenticação do SQL Server não limita as permissões dos administradores locais no computador em que o SQL Server está instalado.
Consulte Também
Considerações sobre segurança para uma instalação do SQL Server