Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
SQL Server stöder två autentiseringslägen, Windows-autentiseringsläge och blandat läge.
Windows-autentisering är standard och kallas ofta integrerad säkerhet eftersom den här SQL Server-säkerhetsmodellen är nära integrerad med Windows. Specifika Windows-användar- och gruppkonton är betrodda för att logga in på SQL Server. Windows-användare som redan har autentiserats behöver inte ange ytterligare autentiseringsuppgifter.
Blandat läge stöder autentisering både av Windows och SQL Server. Användarnamn och lösenordspar underhålls i SQL Server.
Viktigt!
Vi rekommenderar att du använder Windows-autentisering där det är möjligt. Windows-autentisering använder en serie krypterade meddelanden för att autentisera användare i SQL Server. När SQL Server-inloggningar används skickas SQL Server-inloggningsnamn och krypterade lösenord över nätverket, vilket gör dem mindre säkra.
Med Windows-autentisering är användarna redan inloggade på Windows och behöver inte logga in separat på SQL Server. Följande SqlConnection.ConnectionString anger Windows-autentisering utan att användarna behöver ange ett användarnamn eller lösenord.
"Server=MSSQL1;Database=AdventureWorks;Integrated Security=true;Encrypt=True;"
Anmärkning
Inloggningar skiljer sig från databasanvändare. Du måste mappa inloggningar eller Windows-grupper till databasanvändare eller roller i en separat åtgärd. Sedan beviljar du behörigheter till användare eller roller för åtkomst till databasobjekt.
Autentiseringsscenarier
Windows-autentisering är vanligtvis det bästa valet i följande situationer:
Det finns en domänkontrollant.
Programmet och databasen finns på samma dator.
Du använder en instans av SQL Server Express eller LocalDB.
SQL Server-inloggningar används ofta i följande situationer:
Om du har en arbetsgrupp.
Användare ansluter från olika, icke-betrodda domäner.
Internetprogram, till exempel ASP.NET.
Anmärkning
Om du anger Windows-autentisering inaktiveras inte SQL Server-inloggningar. Använd instruktionen ALTER LOGIN DISABLE Transact-SQL för att inaktivera SQL Server-inloggningar med hög privilegier.
Inloggningstyper
SQL Server stöder tre typer av inloggningar:
Ett lokalt Windows-användarkonto eller ett betrott domänkonto. SQL Server förlitar sig på Windows för att autentisera Windows-användarkonton.
Windows-grupp. Om du beviljar åtkomst till en Windows-grupp får du åtkomst till alla Windows-användarinloggningar som är medlemmar i gruppen.
SQL Server-inloggning. SQL Server lagrar både användarnamnet och en hash för lösenordet i huvuddatabasen med hjälp av interna autentiseringsmetoder för att verifiera inloggningsförsök.
Anmärkning
SQL Server tillhandahåller inloggningar som skapats från certifikat eller asymmetriska nycklar som endast används för kodsignering. De kan inte användas för att ansluta till SQL Server.
Autentisering i blandat läge
Om du måste använda autentisering i blandat läge måste du skapa SQL Server-inloggningar som lagras i SQL Server. Sedan måste du ange SQL Server-användarnamnet och lösenordet när programmet körs.
Viktigt!
SQL Server installeras med en SQL Server-inloggning med namnet sa (en förkortning av "systemadministratör"). Tilldela inloggningen sa ett starkt lösenord och använd inte inloggningen sa i ditt program. Inloggningen sa mappar till den sysadmin fasta serverrollen, som har oåterkalleliga administrativa autentiseringsuppgifter på hela servern. Det finns inga begränsningar för den potentiella skadan om en angripare får åtkomst som systemadministratör. Alla medlemmar i Windows-gruppen BUILTIN\Administrators (den lokala administratörsgruppen) är medlemmar i rollen som standard, men kan tas bort från den sysadmin rollen.
Viktigt!
Att sammanfoga anslutningssträngar från användarindata kan göra dig sårbar för en anslutningssträngsinmatningsattack. Använd SqlConnectionStringBuilder för att skapa syntaktiskt giltiga anslutningssträngar vid körning.
Externa resurser
Mer information finns i resurserna nedan.
| Resource | Description |
|---|---|
| Principals | Beskriver inloggningar och andra säkerhetsobjekt i SQL Server. |