Veritabanı Altyapısı yapılandırması - hesap sağlama

İçinde başlayan SQL Server 2005, önemli değişiklikler uygulanan yardımcı olun, SQL Server olan daha güvenli önceki sürümleri.Değişiklikler "güvenli tasarım gereği, varsayılan olarak güvenli ve güvenli dağıtım içinde" yer sunucu örnek ve veritabanlarını güvenlik saldırılarından korumak için tasarlanmış stratejisi.

SQL Server 2008işlem için sunucu ve veritabanı bileşenleri daha fazla değişiklik yapmasını sağlayarak sağlamlaştırma güvenlik devam eder.Değişiklikleri de kullanılmaya başlanan SQL Server 2008 daha fazla bir ilke Windows Yönetim ayrıcalıkları ve artar az ayrımı instituting tarafından sunucunun ve veritabanlarını yüzey ve saldırı alanları azaltmak ve SQL Server yönetimi.Yani iç hesapları korumalı ve işletim halinde ayrılmış sistem işlevleri ve SQL Server fonksiyonlar.Bu önlemler şunlardır:

• New SQL Server 2008 installations no longer add the local Windows Group BUILTIN\Administrators to the SQL Server sysadmin fixed server role.

• İçine bir veya daha fazla Windows sorumluları hazırlama olanağı sysadmin sunucu rolü içine SQL Server.Bu seçenek kullanılabilir sırasında SQL Server Kurulumu yeni yüklemeler için SQL Server 2008.

• Yüzey alanı yapılandırması (sac) araç kaldırıldı ve yerine ilke temelli yönetim ve sql Server Configuration Manager aracında değişiklikler.

Bu değişiklikler için planlama güvenliğinizi etkiler SQL Serverve daha kapsamlı bir güvenlik profili oluşturmak sizin sistem. için Yardım

sql Server 2008, Windows Vista ve Windows Server 2008 üzerinde çalışan dikkat edilmesi gereken noktalar

Windows Vistave Windows Server 2008 içeren yeni bir özellik, kullanıcı hesabı denetimi (uac), kullanımını yönetmek Yöneticiler yardımcı oluryükseltilmiş izinler. Varsayılan olarak, üzerinde Windows Vista ve Windows Server 2008 ' in yöneticileri kullanma onların yönetim hakları.Bunun yerine, bunlar yalnızca gerekli olduğunda yönetim hakları geçici olarak kabul ederek, standart kullanıcılar çoğu eylemleri gerçekleştirin.Ancak, alçaltın ayrıcalıklar yerine, aşağıdaki seçeneklerden birini öneririz:

• Windows kimlik doğrulaması modu kullanıyorsanız, tüm gerekli yönetim görevlerini gerçekleştirmek için yeterli izinleri olan bir Windows kullanıcı hesabı oluşturmanız gerekir.

• Karma mod kullanıyorsanız, (SQL Server kimlik doğrulaması ve Windows kimlik doğrulaması), oluşturmayı düşünün bir SQL Server yalnızca yönetimsel amaçlar için kullanılan oturum açma hesabı.

uac, bilinen bazı sorunlarına neden olur.Daha fazla bilgi için aşağıdaki Web sayfalarına bakın:

• Windows Vista üzerinde sql Server 2005 çalıştıran dikkat edilmesi gereken noktalar

• Kullanıcı hesabı denetimi

Seçenekler

Güvenlik modunu -Windows kimlik doğrulaması seçin veya yüklemeniz için karma modu kimlik doğrulaması.

Windows Principal Provisioning - In previous versions of SQL Server, the Windows BUILTIN\Administrators local group was placed into the SQL Server sysadmin server role, effectively granting Windows administrators access to the instance of SQL Server.De SQL Server 2008, BUILTIN\Administrators grubu içinde hazırlanan sysadmin sunucu rolü.Bunun yerine, açıkça hazırlanması SQL Server yöneticileri için yeni yüklemeler sırasında Kur.

Önemli
Kuruluşunuzun işlemleri veya kod Windows BUILTIN\Administrators yerel Grup erişimi bağlı ise, siz açıkça hazırlanması gerekir SQL Server yöneticileri için yeni yüklemeler sırasında Kur.Kur, bu adımı tamamlanana kadar devam etmenize izin verir.

sql Server yöneticileri belirtmek -örnek için en az bir Windows asıl adı belirtmeniz gerekir SQL Server.Hangi hesabı eklemek için SQL Server i Kur çalıştığı Geçerli kullanıcı düğme.Eklemek veya hesapları sistem yöneticileri listesinden kaldırmak için tıklatın Ekle veya kaldırmave sonra kullanıcıları, grupları veya örnek için yönetici ayrıcalıklarına sahip olacaktır bilgisayarların listesini düzenlemek SQL Server.

Listeyi düzenlemeyi tamamladığınızda,'ı Tamam, daha sonra yönetici yapılandırma iletişim listesine doğrulayın.Liste tamamlanınca'ı İleri.

Karma modu kimlik bilgileri doğrulaması'nı seçerseniz, için yerleşik oturum açma kimlik bilgileri bilgilerini sağlamanız gerekir SQL Server Sistem Yöneticisi (sa) hesabı.

Güvenlik Notu
Boş parola kullanmayın. Güçlü bir parola kullanın.

• Windows kimlik doğrulaması modu
  Bir Windows kullanıcı hesabı ile bir kullanıcı bağlandığında, SQL Server doğrular hesap adı ve parola kullanarak Windows birincil belirteç işletim sistemi.Bu varsayılan kimlik doğrulaması modu ve karma mod çok daha güvenlidir.Windows kimlik doğrulaması, Kerberos Güvenlik kullanır protokol, parola ilkesi zorlama açısından güçlü parolalar karmaşıklık doğrulamasını sağlar, hesap kilitleme için destek sağlar ve parola süre sonu destekler.

  Güvenlik Notu
  Mümkünse Windows Kimlik Doğrulaması kullanın.

  Önemli
  Boş parola kullanmayın. Güçlü bir parola kullanın.Hiçbir zaman boş veya zayıf küme sa parola.

• Karma mod (Windows kimlik doğrulaması veya sql Server kimlik doğrulaması)
  Windows kimlik doğrulaması kullanarak bağlanmak kullanıcılara izin verir veya SQL Server kimlik doğrulaması.Bir Windows kullanıcı hesabı bağlanan kullanıcıların Windows tarafından doğrulandığı güvenilir bağlantıları kullanabilirsiniz.

  Karma modu kimlik doğrulaması seçmeniz gerekir ve sql oturumu eski uygulamaları barındıracak şekilde kullanmak için bir gereksinim varsa, gereken küme tüm güçlü parolalar SQL Server hesaplar.

  Not

  SQL Server Kimlik doğrulaması, yalnızca geriye dönük uyumluluk için sağlanır.Mümkünse Windows Kimlik Doğrulaması kullanın.

• Parolayı girin
  Girin ve onaylayın Sistem Yöneticisi (sa) login.Parolalar, saldırganlara karşı savunma ilk satırı olduğundan, güçlü parolalar ayarlama sisteminizin güvenliği için önemlidir.Hiçbir zaman küme boş veya zayıf bir sa parolası.

  Not

  SQL Server parolalar, 1'den herhangi bir birleşimini harfler, semboller ve sayı 128 karakter içerebilir.Karma modu kimlik doğrulaması'nı seçerseniz, güçlü bir girmeniz gerekir sa parola önce Yükleme Sihirbazı sonraki sayfa devam edebilirler

• Güçlü parola yönergeleri
  Güçlü parolalar kolaylıkla bir kişi tarafından tahmin değil ve korsan kolayca bir bilgisayar programını kullanarak saldırısı değil.Güçlü parolalar, yasaklanmış koşulları veya şartları da dahil olmak üzere, kullanamazsınız:

  • null veya boş bir koşul

  • "Parola"

  • "admin"

  • "Yönetici"

  • "sa"

  • "sysadmin"

  Güçlü bir parola yükleme bilgisayarı ile ilgili aşağıdaki koşulları olamaz:

  • Şu anda bilgisayarda oturum açmış olan kullanıcının adı.

  • Bilgisayar adı.

  Güçlü bir parola 8 karakterden oluşmalı ve en az üç dört aşağıdaki ölçütleri karşılamak gerekir:

  • Büyük harf içermelidir.

  • Küçük harf içermelidir.

  • Bu sayı içermelidir.

  • Alfasayısal olmayan karakterler içermelidir; Örneğin, #, %, veya ^.

  Bu sayfa girilen parola güçlü parola ilkesi gereksinimlerini karşılaması gerekir.Kullandığı Otomasyon varsa, SQL Server kimlik doğrulaması sağlamak, parola karşılayan güçlü parola ilkesi gereksinimlerini.

Ayrıca bkz.

Başvuru

Windows Hizmeti Hesaplarını Ayarlama