Режим проверки подлинности (SQL Server Express)

  • Статья

На странице «Режим проверки подлинности» мастера установки Microsoft SQL Server выбирается форма проверки подлинности, используемая для проверки соединений с этим экземпляром SQL Server Express. Если выбран Смешанный режим, необходимо ввести и подтвердить пароль системного администратора SQL Server (sa). После удачного соединения устройства с SQL Server в режиме проверки подлинности в Windows и смешанном режиме начинает действовать один механизм безопасности.

Параметры

Параметр

Описание

Режим проверки подлинности Windows

Когда пользователь выполняет подключение под пользовательской учетной записью Microsoft Windows, SQL Server проверяет имя учетной записи и пароль с помощью сведений операционной системы Windows. Этот режим проверки подлинности используется по умолчанию, и он гораздо надежнее смешанного режима. Режим проверки подлинности Windows использует протокол безопасности Kerberos, политику паролей исходя из сложности проверки надежных паролей, поддерживает блокировку учетных записей и истечение срока пароля.

ms143705.security(ru-ru,SQL.90).gifПримечание безопасности.

При возможности используйте проверку подлинности Windows.

Если выбрана проверка подлинности Windows, программа установки создает учетную запись sa, которая по умолчанию отключена. Сведения об использовании смешанного режима проверки подлинности и активации учетной записи sa после завершения установки см. в разделах Как изменить режим проверки подлинности сервера и ALTER LOGIN (Transact-SQL) электронной документации по SQL Server 2005.

Важно!   Не используйте пустые пароли. Выбирайте надежные пароли.

Смешанный режим (проверка подлинности Windows и SQL Server)

Возможность подключения пользователей с помощью режима проверки подлинности Windows и SQL Server. Пользователи, которые подключаются под учетной записью Windows, могут использовать доверенные соединения, которые проверяются Windows.

Если выбран смешанный режим проверки подлинности, необходимо задать надежные пароли для всех имен входа SQL Server. Это особенно важно для имени входа sa, а также для имен входа, являющихся членами фиксированной серверной роли sysadmin.

Примечание   Проверка подлинности SQL Server поддерживается исключительно в целях обеспечения обратной совместимости. При возможности используйте проверку подлинности Windows.

Ниже укажите пароль учетной записи sa

При выборе смешанного режима проверки подлинности введите и подтвердите пароль системного администратора (sa). Задание надежных паролей необходимо для безопасности системы. Никогда не указывайте пустой или простой пароль для пользователя sa.

Примечание   Пароли SQL Server могут содержать от 1 до 128 знаков, в том числе любое сочетание букв, цифр и других символов. Если выбрать смешанную проверку подлинности, то прежде чем перейти на другую страницу мастера установки, необходимо ввести надежный пароль sa

Рекомендации по выбору надежного пароля

Отгадать надежный пароль человек обычно не в состоянии, его также сложно взломать при помощи компьютерной программы. При установке паролей придерживайтесь следующих рекомендаций.

  1. При установке надежных паролей нельзя использовать определенные символы или готовые слова, в том числе:
    1. незаполненный или ПУСТОЙ
    2. Password
    3. Admin
    4. Administrator
    5. sa
    6. sysadmin
  2. В надежных паролях нельзя использовать следующие сочетания знаков, связанные с процессом установки компьютера.
    1. Имя пользователя, который в текущий момент находится в системе.
    2. Имя компьютера.
  3. Надежный пароль должен включать не менее шести знаков и удовлетворять, по меньшей мере, четырем следующим критериям.
    1. Он должен включать заглавные буквы.
    2. Он должен включать строчные буквы.
    3. Он должен включать цифры.
    4. Он должен содержать символы, отличные от алфавитно-цифровых, например #, % или ^.

Пароли, введенные на странице «Проверка подлинности», должны отвечать требованиям политики надежных паролей. При использовании автоматизированной функции проверки подлинности SQL Server убедитесь, что пароль отвечает требованиям политики надежных паролей.

См. также

Другие ресурсы

Центр загрузки электронной документации по SQL Server 2005

Справка и поддержка

Получение помощи по SQL Server 2005