Режим проверки подлинности

Статья
12/15/2008

Пользователи выпуска SQL Server Express Edition: щелкните ссылку Режим проверки подлинности (SQL Server Express) для получения сведений, которые относятся только к установке выпуска SQL Server Express.

Используйте страницу Режим проверки подлинности мастера установки Microsoft SQL Server для выбора режима безопасности, применяемого для проверки подлинности клиентских и серверных соединений с установкой. При выборе смешанного режима необходимо войти и подтвердить пароль системного администратора SQL Server (sa). После того как устройство установит успешное соединение с SQL Server, используется один механизм безопасности как для проверки подлинности Windows, так и для смешанного режима.

Параметры

Режим проверки подлинности Windows
Когда пользователь подключается с помощью учетной записи пользователя Microsoft Windows, SQL Server проверяет учетную запись и пароль, используя сведения из операционной системы Windows. Этот режим проверки подлинности установлен по умолчанию, он безопаснее, чем смешанный режим. Режим проверки подлинности Windows использует протокол безопасности Kerberos, обеспечивает соблюдение политики паролей при условии проверки сложности для надежных паролей, обеспечивает блокировки учетных записей и проверки истечения срока действия пароля.

Примечание безопасности.
По возможности используйте проверку подлинности Windows.

При выборе проверки подлинности Windows установка создает учетную запись sa, которая недоступна по умолчанию. Сведения по использованию смешанного режима проверки подлинности и активации учетной записи sa после завершения установки см. в разделе «Как изменить режим проверки подлинности сервера» в электронной документации по SQL Server 2005.

Важно!
Задание надежных паролей необходимо для безопасности системы. Никогда не указывайте пустой или простой пароль для пользователя sa.

Смешанный режим (проверка подлинности Windows или проверка подлинности SQL Server)
Позволяет пользователям подключаться с использованием проверки подлинности Windows или проверки подлинности SQL Server. Пользователи, подключающиеся при помощи учетной записи Windows, могут воспользоваться доверенными соединениями, которые проверяет Windows.

При выборе смешанного режима проверки подлинности и наличии условий для использования входных имен SQL для согласования унаследованных приложений необходимо установить надежные пароли для всех учетных записей SQL. Это очень важно для учетных записей, являющихся членами роли sysadmin, особенно для учетной записи sa.

Примечание.
Проверка подлинности SQL Server используется исключительно для поддержки обратной совместимости. По возможности используйте проверку подлинности Windows.

Ввод пароля
Введите и подтвердите имя входа системного администратора (sa) при выборе смешанного режима проверки подлинности. При попытке взлома пароли выступают в качестве первой линии обороны, поэтому убедитесь, что введены надежные пароли, так как это необходимо для защиты системы. Никогда не указывайте пустой или простой пароль для пользователя sa.

Примечание.
Пароли SQL Server могут содержать от 1 до 128 символов, включая любую комбинацию букв, символов и цифр. При выборе смешанного режима проверки подлинности необходимо ввести надежный пароль sa прежде, чем мастер установки перейдет на следующую страницу.

Пароли SQL Server могут содержать от 1 до 128 символов, включая любую комбинацию букв, символов и цифр. При выборе смешанного режима проверки подлинности необходимо ввести надежный пароль sa прежде, чем мастер установки перейдет на следующую страницу.

Рекомендации по выбору надежного пароля
Надежные пароли не могут быть легко расшифрованы человеком или взломаны при помощи компьютерных программ. Надежные пароли не должны использовать запрещенные условия или термины, такие как:
- пустой или неопределенный пароль;
- «Пароль»;
- «Админ»;
- «Администратор»;
- «са»;
- «сисадмин».
Надежный пароль не может включать в себя следующие термины, связанные с установкой компьютера:
- имя пользователя, зарегистрированного в компьютере в настоящий момент;
- имя компьютера.
Надежный пароль должен состоять не менее чем из восьми символов и удовлетворять как минимум трем из следующих четырех критериев.
- Он должен содержать буквы верхнего регистра.
- Он должен содержать буквы нижнего регистра.
- Он должен содержать числа.
- Он должен содержать неалфавитные символы, например: #, % или ^.
Пароли, введенные на странице Режим проверки подлинности, должны отвечать требованиям политики надежных паролей. При использовании любого типа автоматизации, в котором используется проверка подлинности SQL, убедитесь, что пароль отвечает всем требованиям политики надежных паролей.

Примечание безопасности.
Для этого выпуска программа установки может не использовать требования к надежным паролям при некоторых установленных по умолчанию настройках Windows Server 2003, если компьютер не является членом домена. Задание надежных паролей необходимо для безопасности системы. Никогда не указывайте пустой или простой пароль для пользователя sa.

Для этого выпуска программа установки может не использовать требования к надежным паролям при некоторых установленных по умолчанию настройках Windows Server 2003, если компьютер не является членом домена. Задание надежных паролей необходимо для безопасности системы. Никогда не указывайте пустой или простой пароль для пользователя sa.

См. также

Основные понятия

Анализ безопасности при установке SQL Server

Справка и поддержка

Получение помощи по SQL Server 2005

Журнал изменений

Версия	Журнал
5 декабря 2005 г.	Измененное содержимое Обновлены рекомендации по выбору надежного пароля: Надежные пароли должны содержать более восьми символов.