Настройка компонента Database Engine — провизионирование учетных записей
Используйте эту страницу, чтобы задать режим безопасности SQL Server и добавить пользователей или группы Windows в качестве администраторов ядра СУБД SQL Server.
Рекомендации по выполнению SQL Server 2014
В предыдущих версиях SQL Server группа BUILTIN\Administrators была подготовлена в качестве имени входа в компонент Database Engine, и члены локальной группы администраторов могли выполнять вход с помощью учетных данных администратора. Использовать повышенные разрешения не рекомендуется. В SQL Server 2014 г. группа BUILTIN\Administrators не подготавливается в качестве имени входа. В результате необходимо создать SQL Server имя входа для каждого пользователя с правами администратора и добавить это имя входа в предопределенную роль сервера sysadmin во время установки нового экземпляра SQL Server 2014. Это также следует сделать для учетных записей Windows, которые используются для запуска SQL Server заданий агента. Это включает задания агента репликации.
Варианты
Режим безопасности — выберите для установки параметр "Проверка подлинности Windows" или "Смешанный режим проверки подлинности".
Подготовка субъекта Windows. В предыдущих версиях SQL Server локальная группа Windows Builtin\Administrator помещалась в роль сервера SQL Server sysadmin, фактически предоставляя администраторам Windows доступ к экземпляру SQL Server. В SQL Server 2014 г. группа Builtin\Administrator не подготавливается в роли сервера sysadmin. Вместо этого необходимо выполнить явную подготовку администраторов SQL Server для новых экземпляров во время установки.
Важно!
Во время установки необходимо явно указать администраторов SQL Server для новых установок. Программа установки не позволит продолжить установку, пока это не будет сделано.
Укажите SQL Server администраторов. Для экземпляра SQL Server необходимо указать по крайней мере один субъект Windows. Чтобы добавить учетную запись, в которой выполняется программа установки SQL Server, нажмите кнопку Текущий пользователь. Чтобы добавить или удалить учетные записи из списка системных администраторов, нажмите кнопку Добавить или Удалить, затем измените список пользователей, групп или компьютеров, которые будут иметь права администраторов на этот экземпляр SQL Server.
Закончив изменение списка, нажмите кнопку ОКи проверьте список администраторов в диалоговом окне конфигурации. После завершения работы со списком нажмите кнопку Далее.
Если выбран вариант Проверка подлинности в смешанном режиме, необходимо указать учетные данные для входа в учетную запись встроенного SQL Server системного администратора (SA).
Важно!
Не используйте пустые пароли. Выбирайте надежные пароли.
Режим проверки подлинности Windows
Когда пользователь выполняет подключение под пользовательской учетной записью Windows, SQL Server проверяет имя учетной записи и пароль с помощью токена участника Windows в операционной системе. Этот режим проверки подлинности используется по умолчанию, и он гораздо надежнее смешанного режима. Режим проверки подлинности Windows использует протокол безопасности Kerberos, обеспечивает соблюдение политики паролей при условии проверки сложности для надежных паролей, обеспечивает блокировки учетных записей и проверки истечения срока действия пароля.
Важно!
По возможности используйте аутентификацию Windows.
Важно!
Не используйте пустые пароли. Выбирайте надежные пароли. Не оставляйте поле для ввода пароля пустым и не используйте пароль sa, который легко разгадать.
Смешанный режим (проверка подлинности Windows или проверка подлинности SQL Server)
Позволяет пользователям подключаться с помощью проверки подлинности Windows или проверки подлинности SQL Server. Пользователи, которые подключаются под учетной записью Windows, могут использовать доверенные соединения, которые проверяются Windows.
Если необходимо выбрать смешанный режим проверки подлинности и требуется использовать имена входа SQL для устаревших приложений, необходимо задать надежные пароли для всех учетных записей SQL Server.
Примечание
Аутентификация SQL Server обеспечивается исключительно для поддержки обратной совместимости. По возможности используйте аутентификацию Windows.
Введите пароль
Введите и подтвердите имя входа для системного администратора (sa). Пароли являются основным способом защиты компьютера от несанкционированного доступа, поэтому для обеспечения безопасности системы обязательна настройка надежных паролей. Не оставляйте поле для ввода пароля пустым и не используйте пароль sa, который легко разгадать.
Примечание
Пароли SQL Server могут содержать от 1 до 128 символов, включая любое сочетание букв, символов и цифр. При выборе смешанного режима проверки подлинности необходимо ввести надежный пароль sa, прежде чем мастер установки перейдет на следующую страницу.
Рекомендации по надежному паролю
Надежные пароли не могут быть легко расшифрованы человеком или взломаны при помощи компьютерных программ. При установке надежных паролей нельзя использовать определенные символы или готовые слова, в том числе:
незаполненный или ПУСТОЙ;
"Пароль".
Admin;
Administrator;
sa;
sysadmin.
Надежный пароль не может включать в себя следующие термины, связанные с установкой компьютера:
имя пользователя, зарегистрированного в компьютере в настоящий момент;
имя компьютера.
Надежный пароль должен состоять не менее чем из восьми символов и удовлетворять как минимум трем из следующих четырех критериев.
Он должен включать прописные буквы.
Он должен включать строчные буквы.
Он должен включать цифры.
Он должен содержать неалфавитные символы, например #, % или ^.
Пароли, введенные на этой странице, должны отвечать требованиям политики надежных паролей. Если у вас есть автоматизация, использующая проверку подлинности SQL Server, убедитесь, что пароль соответствует требованиям политики надежных паролей.
См. также
Дополнительные сведения о выборе проверки подлинности Windows и проверки подлинности SQL Server см. в разделе Выбор режима проверки подлинности в электронной документации по SQL Server.
Дополнительные сведения о выборе учетной записи для запуска ядра СУБД SQL Server см. в разделе Настройка учетных записей служб Windows и разрешений в электронной документации по SQL Server.