Kimlik Doğrulaması Modu Seçme

Kurulum sırasında bir kimlik doğrulaması modu için seçmelisiniz Database Engine. Iki olası modu vardır: Windows kimlik doğrulaması modu ve karma mod. Windows kimlik doğrulaması modu, Windows kimlik doğrulaması'nı etkinleştirir ve devre dışı bırakır SQL Server kimlik doğrulaması. Karma mod hem Windows kimlik doğrulaması sağlar ve SQL Server kimlik doğrulaması. Windows kimlik doğrulaması her zaman kullanılabilir durumdadır ve devre dışı bırakılamaz.

kimlik doğrulaması modu için yapılandırma

Karma modu kimlik doğrulaması'nı Kurulum sırasında seçerseniz, sağlama ve gerekir sonra yerleşik için güçlü bir parola Onayla SQL Server Sistem Yöneticisi hesabının sa adı. Sa hesabını kullanarak bağlanır. SQL Server kimlik doğrulaması.

Kurulum sırasında Windows kimlik doğrulaması seçerseniz, Kur için sa hesabını oluşturur. SQL Server Ancak kimlik doğrulaması devre dışı bırakılmıştır. Karma modu kimlik doğrulaması ile daha sonra değiştirmek ve sa hesabı kullanmak istediğiniz hesabın etkinleştirmelisiniz.Herhangi bir Windows veya SQL Server Hesap, bir sistem yöneticisi olarak yapılandırılabilir. Sa hesabı iyi bilinen ve genellikle, kötü niyetli kullanıcılar tarafından hedeflenen olduğundan, sa hesabını uygulamanızı gerektiren sürece etkinleştirmeyin.Hiç boş veya zayıf sa hesabı parolasını ayarlayın.Karma modu kimlik doğrulaması için Windows kimlik doğrulaması modunu değiştirmek için kullanın SQL Server Kimlik doğrulama için bkz: Nasıl Yapılır: Sunucu kimlik doğrulaması modunu değiştir.

Windows kimlik doğrulaması bağlanma

Bir kullanıcı bir Windows kullanıcı hesabı bağlandığında SQL Server Hesap adı ve parola işletim sisteminde Windows asıl token'ı kullanarak doğrular. This means that the user identity is confirmed by Windows.SQL Server does not ask for the password, and does not perform the identity validation.Windows kimlik doğrulaması varsayılan kimlik doğrulama modu ve daha çok daha güvenli SQL Server kimlik doğrulaması. Windows kimlik doğrulaması Kerberos Güvenlik Ýletiþim Kuralý'ný kullanýr parola ilkesi zorlama ile için güçlü parolalar karmaşıklık doğrulamasını sağlar, hesap kilitleme için destek sağlar ve parola süre sonu destekler.Windows kimlik bilgileri doğrulaması kullanarak yapılan bağlantı bazen güvenilir bağlantı adlandırılır, çünkü SQL Server Windows tarafından sağlanan kimlik bilgileri bilgilerini güvenir.

Security Note:
When possible, use Windows Authentication.

SQL Server kimlik doğrulaması bağlanma

Kullanırken SQL Server Oturum açma oluşturulan kimlik doğrulaması SQL Server Windows kullanıcı hesaplarını temel alan yok. Hem kullanıcı adı ve parolası kullanılarak oluşturulur SQL Server saklanan ve SQL Server. Kullanıcıların kullanarak bağlanma SQL Server kimlik bilgileri bilgilerini (oturum açma adı ve parola) için kimlik bilgileri doğrulamasısı yapmak zorundadır her saat bağlandıklarında. Kullanırken SQL Server Kimlik doğrulaması, güçlü parolalar tüm ayarlamalısınız SQL Server hesaplar. Güçlü parola yönergeler için bkz: Altyapısı yapılandırma veritabanı - sağlama hesap.

Üç isteğe bağlı parola ilkeleri için kullanılabilir SQL Server oturum açma.

• Kullanıcı bir sonraki oturum açma sırasında Parola değiştirilmeli

  Kullanıcı, kullanıcı bağlandığında bir sonraki başlatılışında parolayı değiştirmek gerekir.Parola değiştirme yeteneğini tarafından sağlanan SQL Server Management Studio. Bu seçenek kullanılırsa, üçüncü taraf yazılım geliştiricilerin bu özelliği sağlamalıdır.

• Parola süre sonu zorla

  Bilgisayarın en uzun parola geçerlilik süresi ilke için zorunlu SQL Server oturum açma.

• parola ilkesi uygula

  Windows parola ilkeleri bilgisayarın için uygulanır SQL Server oturum açma. Bu, parola uzunluğunu ve karmaşıklığını da içerir.Bu işlevsellik bağlıdır NetValidatePasswordPolicy API, yalnızca kullanılabilir Windows Server 2003 ve sonraki sürümleri.

Yerel bilgisayarın parola ilkelerini belirlemek için

1. Üzerinde Başlangıç menüsünde tıklatın.Çalışma.

2. Içinde Çalışma tür iletişim kutusunda,secpol.msc sonra'ı tıklatınTamam.

3. Içinde Yerel güvenlik ayarları Uygulama genişletin.Güvenlik Ayarları, expand Hesap ilkeleri sonra'ı tıklatınParola ilkesi.

   Sonuçlar bölmesinde, parola ilkeleri açıklanmaktadır.

SQL Server kimlik doğrulaması dezavantajları

• Bir kullanıcı Windows için bir oturum açma adı ve parolası olan bir Windows etki alanı kullanıcı, kendisine yine de başka bir (sağlamalısınızSQL Server) oturum açma adı ve parola bağlanma. Birden çok adı ve parolaları izlemek, çok sayıda kullanıcı için güçtür.Sağlamak zorunda. SQL Server Bu bir veritabanına bağlanan her saat kimlik bilgileri, rahatsız edici olabilir.

• SQL Server Kerberos Güvenlik protokolü, kimlik doğrulaması kullanamazsınız.

• Windows için kullanılamayan ek parola ilkeleri sunar. SQL Server oturum açma.

SQL Server kimlik doğrulaması'nın yararları

• Verir SQL Server eski uygulamalar ve gerektiren diğer kuruluşlar tarafından sağlanan uygulamaları desteklemek için SQL Server kimlik doğrulaması.

• Verir SQL Server Karma işletim sistemlerinde, tüm kullanıcıların bir Windows etki alanı tarafından doğrulanmayan ortamları desteklemek için .

• Kullanıcıların Bilinmeyen veya güvenilmeyen etki alanlarındaki bağlanmalarına izin verir.Için örnek, burada belirlenen müşterileri bağlamak için bir uygulama atanmış SQL Server kendi siparişlerinin durumunu almak için Oturumlar'ı tıklatın.

• Verir SQL Server Burada da kullanıcılar kendi kimlik oluşturma Web tabanlı uygulamaları desteklemek için .

• Bilinen üzerinde temel karmaşık izni sıradüzeni kullanarak uygulamalarını dağıtmak, yazılım geliştiricilerin sağlar hazır SQL Server oturum açma.

  Not

  Bu alternatif SQL Server Kimlik doğrulaması bilgisayarda yerel yönetici izinleri sınırlamak yeri SQL Server yükler.

See Also

Other Resources

Altyapısı yapılandırma veritabanı - sağlama hesap

SQL Server yükleme için güvenlik konuları