Altyapısı yapılandırma veritabanı - sağlama hesap

Başlangıç olarakSQL Server 2005önemli değişiklikler uygulanan yardımcı olmakSQL Serverönceki sürümlerine göre daha güvenliSunucu örnek ve veritabanlarını güvenlik saldırılarından korumak için tasarlanmış bir "güvenli olarak tasarım, varsayılan olarak güvenli ve güvenli dağıtımdaki" strateji değişiklikleri dahil.

SQL Server 2008 Sunucu ve veritabanı bileşenleri değişiklik'e giriş işlemi sağlamlaştırma güvenlik devam eder.Değişiklikler sunulanSQL Server 2008daha fazla sunucu ve veritabanlarını instituting bir ilke Windows Yönetimi ve en az ayrıcalık ve artış ayrımı olarak yüzey ve saldırı alanları azaltmak. SQL Server yönetim.Bunun anlamı, iç hesapları ve korunan işletim sistemi işlevleri ile ayrılmış veSQL Serverİşlevler.Bu önlemler şunlardır:

• YeniSQL Server 2008yüklemeler için yerel Windows Grup BUILTIN\Administrators artık eklemeSQL Serversysadmin sabit sunucu rolü.

• Bir veya daha fazla Windows ilkeleri içinde sysadmin sunucu rolü olarak sağlama yeteneğiSQL Server.Bu seçenek sırasında kullanılabilir.SQL ServerKur yeni yüklemeler içinSQL Server 2008.

• yüzey alanı yapılandırma (SAC) araç kaldırıldı ve ilke temelli yönetim ve değişiklikleri SQL Server yapılandırma Manager aracının yerine geçer.

Bu değişiklikler güvenlik planlama etkilerSQL Serverve daha kapsamlı bir güvenlik profilinizin oluşturmak, sistem.

Windows Vista ve Windows Server 2008 üzerinde SQL Server 2008 çalışan dikkat edilmesi gereken noktalar

Windows VistaveWindows Server 2008kullanıcı hesabı denetimi (UAC), yöneticilerin kullanımını yönetmek yardımcı yeni bir özellik içerir. yükseltilmiş izinlere.Varsayılan olarak,Windows Vistave Windows Server 2008, yöneticilerin kullanmayın yönetim kendi hakları.Bunun yerine, bunların çoğu yalnızca gerekli olduğunda yönetim hakları geçici olarak kabul ederek, standart kullanıcılar eylemleri.Ancak, elevating ayrıcalıklar yerine, aşağıdaki seçeneklerden birini önerilir:

• Windows kimlik doğrulaması modunu kullanıyorsanız, tüm gerekli yönetim görevlerini gerçekleştirmek için yeterli izinleri olan bir Windows kullanıcı hesabı oluşturmanız gerekir.

• , Karma mod kullanıyorsanız ( SQL Serverkimlik doğrulaması ve Windows kimlik doğrulaması), oluşturma düşünebilirsiniz birSQL Serveroturum açma hesabı, yalnızca yönetim amaçlarıyla kullanılır.

UAC, bilinen bazı sorunlarına neden olur.Daha fazla bilgi için aşağıdaki Web sayfaları Bkz:

• Windows Vista üzerinde SQL Server 2005 çalışan dikkat edilmesi gereken noktalar

• Kullanıcı Hesabı Denetimi

Seçenekler

Security Mode - Select Windows authentication or Mixed Mode authentication for your installation.

-'ün önceki sürümlerinde Windows asıl hazırlamaSQL Server, Windows BUILTIN\Administrators yerel grubun içine yerleştirilenSQL Serversysadmin sunucu rolü, etkin bir şekilde örneğine Windows Yöneticiler erişimi vermeSQL Server.InSQL Server 2008BUILTIN\Administrators grubu değil sağlanan sysadmin sunucu rolü.Yerine, size açıkça sağlamaSQL ServerYöneticiler yeni yükleme sırasında Kur.

Important Note:
Kuruluşunuzun işlemleri veya kod bağlıdır Windows BUILTIN\Administrators yerel grup erişimi varsa, gereken açıkça sağlamaSQL ServerYöneticiler yeni yükleme sırasında Kur.Kur, bu adımı tamamlanana kadar devam etmenize izin vermez.

SQL Server yönetici belirtin - örnek için en az bir Windows asıl adı belirtmeniz gerekir SQL Server.Hangi hesap eklemek içinSQL ServerKurulumu çalışıyorsa, tıklatınGeçerli kullanıcı button.Eklemek veya hesapları, sistem yöneticileri listesinden kaldırmak için tıklatınEklemeKaldırve sonra düzenleme örnek için ayrıcalıkları yönetici olan bilgisayarlarda, grupların yada kullanıcıların listesini SQL Server.

Sonra liste düzenleme tamamlanmış [NULL]'ı tıklatınOK, ve Yöneticiler, yapılandırma iletişim. listesini doğrulayın Liste tamamlandığında tıklatınSonraki.

Karma modu kimlik doğrulaması, seçtiğiniz, vermesi gereken yerleşik oturum açma kimlik bilgileriSQL ServerSistem Yöneticisi (sa) hesabı.

Security Note:
Do not use a blank password. Use a strong password.

• Windows kimlik doğrulaması modu
  Bir Windows kullanıcı hesabı üzerinden bağlanan bir kullanıcınınSQL Serverdoğrulama hesap adı ve parola kullanarak Windows birincil belirteç işletim sistemi.Bu varsayılan kimlik doğrulaması modu; karma mod çok daha güvenlidir.Windows kimlik doğrulaması Kerberos güvenlik protokolünü kullanan, parola ilkesi zorlama doğrulaması güçlü parolalar karmaşıklık bakımından sağlar, hesabı kilitleme için destek sağlar ve parola süre sonu destekler.

  Security Note:
  When possible, use Windows Authentication.

  Important Note:
  Do not use a blank password. Use a strong password. Hiçbir zaman küme boş veya zayıf bir sa parolası.

• Karma mod (Windows kimlik doğrulamasını veya SQL Server kimlik doğrulaması)
  Windows kimlik doğrulaması kullanarak bağlanmak kullanıcıların veyaSQL Serverkimlik doğrulaması.Bir Windows kullanıcı hesabına bağlanan kullanıcıların, Windows tarafından doğrulayan güvenilir bağlantıları kullanabilirsiniz.

  Karma modu kimlik doğrulaması seçin gerekir ve kullanan eski uygulamaları yerleştirmek için SQL oturum açma için bir gereksinim olması durumunda ayarlamanız gerekir tüm güçlü parolalarSQL Serverhesaplar.

  Not

  SQL Server kimlik doğrulaması, yalnızca geriye dönük uyumluluk için sağlanır.When possible, use Windows Authentication.

• Parolayı girin
  Girin ve Sistem Yöneticisi (sa) oturum açma onaylayın.Güçlü parola ayarlamak için sistem güvenliğinin temel, bu nedenle parolalar, saldırganların karşı savunma ilk satırı var.Hiçbir zaman küme boş veya zayıf bir sa parolası.

  Not

  SQL Server parolalar 1 ile herhangi bir harf, simge ve sayı birleşimi de dahil olmak üzere 128 karakter içerebilir.Karma modu kimlik doğrulaması'nı seçerseniz, Yükleme Sihirbazı bir sonraki sayfa devam etmeden önce sağlam bir sa parolası girmeniz gerekir.

• Güçlü parola yönergeleri
  Güçlü parolalar hemen bir kişinin tahmin. ve kolay bir bilgisayar programı hacked değil.Güçlü parolalar, izin verilmeyen bir koşulu veya koşulları da dahil olmak üzere, kullanamazsınız:

  • Boş veya NULL koşul

  • "Parola"

  • "Admin"

  • "Yönetici"

  • "sa"

  • "Sistem Yöneticisi"

  Güçlü parola yükleme bilgisayarı ile ilgili aşağıdaki terimler olamaz:

  • Makineye açmış kullanıcının adı.

  • Bilgisayar adı.

  Güçlü parola 8 karakterden oluşmalı ve en az üç dört aşağıdaki ölçütleri karşılayan gerekir:

  • Bu, büyük harf içermelidir.

  • Bu, küçük harf içermelidir.

  • Bu sayı içermelidir.

  • Alfasayısal olmayan karakterler içermesi gerekir; örneğin, #, %, veya ^.

  Bu girilen parola sayfa güçlü parola ilkesi gereksinimlerini karşılaması gerekir.Bir Otomasyon kullanan varsaSQL Serverkimlik doğrulaması sağlamak, parolayı karşılayan güçlü parola ilkesi gereksinimlerini.

Değişiklik Geçmişi

Güncelleştirilmiş içerik
Sysadmin sabit sunucu rolü BUILTIN\Administrators Windows grubunun dışlama hakkında bilgi eklendi.
Kullanıcı hesabı denetimi (UAC) hakkında bilgi clarified.

See Also

Reference

Windows hizmet hesapları ayarlama