Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sunucu güvenlik seçeneklerinizi görüntülemek veya değiştirmek için bu sayfayı kullanın.
Sunucu Kimlik Doğrulaması
Windows Kimlik Doğrulama modu
Denenen bağlantıları doğrulamak için Windows Kimlik Doğrulaması'nı kullanır.
sa Güvenlik modu değiştirilirken parola boşsa, kullanıcıdan parola sa girmesi istenir.
Önemli
Windows Kimlik Doğrulaması, SQL Server Kimlik Doğrulaması'dan çok daha güvenlidir. Mümkün olduğunda Windows Kimlik Doğrulaması kullanmalısınız.
SQL Server ve Windows Kimlik Doğrulama modu
SQL Server'ın önceki sürümleriyle geriye dönük uyumluluk için, denenen bağlantıları doğrulamak için karma mod kimlik doğrulamasını kullanır.
sa Güvenlik modu değiştirilirken parola boşsa, kullanıcıdan parola sa girmesi istenir.
Uyarı
Güvenlik yapılandırmasını değiştirmek için hizmetin yeniden başlatılması gerekir. Sunucu Kimlik Doğrulaması'nı SQL Server ve Windows Kimlik Doğrulaması moduna değiştirirken SA hesabı otomatik olarak etkinleştirilmez. SA hesabını kullanmak için ALTER LOGIN komutunu seçeneğiyle yürütebilirsiniz ENABLE .
Kimlik doğrulama modları açıklandı
Doğru kimlik doğrulama modunun seçilmesi SQL Server örneğinizin güvenliğini, yönetilebilirliğini ve uygulama uyumluluğunu etkiler.
Windows Kimlik Doğrulaması
Windows Kimlik Doğrulaması, kullanıcı bağlantılarını doğrulamak için Windows işletim sisteminin güvenlik kimlik bilgilerini kullanır. SQL Server parolaları doğrudan depolamaz veya yönetmez; kimlik bilgisi doğrulaması için Windows etki alanı denetleyicisine (Active Directory veya yerel hesaplar) dayanır.
Temel özellikler:
- Kimlik bilgisi doğrulaması için Kerberos veya NTLM protokollerini kullanır.
- Active Directory Grup İlkesi boyunca karmaşıklık gereksinimleri, süre sonu ve hesap kilitleme dahil olmak üzere merkezi parola ilkelerini destekler.
- Çoklu oturum açmayı (SSO) etkinleştirir; kullanıcıların ayrı SQL Server kimlik bilgileri girmesi gerekmez.
- Windows Güvenlik Olay Günlüğü aracılığıyla yerleşik denetim sağlar.
- Çok sayıda kullanıcı için izin yönetimini basitleştiren Windows grup tabanlı erişimi destekler.
SQL Server Kimlik Doğrulaması
SQL Server Kimlik Doğrulaması, veritabanında depolanan master oturum açma hesaplarını kullanır. Her oturum açmanın, SQL Server'ın Windows kimlik bilgilerinden bağımsız olarak yönettiği kendi kullanıcı adı ve parolası vardır.
Temel özellikler:
- Kimlik bilgileri, Windows etki alanından ayrı olarak doğrudan SQL Server'da depolanır.
- Kullanıcıların her bağlantı dizesinde bir kullanıcı adı ve parola sağlaması gerekir.
- Varsayılan olarak Kerberos temsili veya merkezi etki alanı parola ilkelerini desteklemez.
- İstemciler İnternet'e yönelik uygulamalar veya platformlar arası ortamlar gibi bir Windows etki alanının parçası olmadığında kullanışlıdır.
Kimlik doğrulama modlarının karşılaştırması
| Özellik | Windows Kimlik Doğrulaması | SQL Server ve Windows Kimlik Doğrulaması (karma mod) |
|---|---|---|
| Protokol | Kerberos veya NTLM | Kerberos, NTLM veya SQL parolası |
| Parola yönetimi | Active Directory tarafından yönetiliyor | SQL Server tarafından yönetilen SQL oturum açma bilgileri; Active Directory tarafından yönetilen Windows oturum açma bilgileri |
| Tek oturum açma | Evet | Yalnızca Windows oturum açma işlemleri için |
| Merkezi parola politikası | Evet (Active Directory Grup İlkesi) | SQL Server, SQL oturum açma işlemleri için kendi parola ilkesini uygular |
| Etki alanı olmayan istemcileri destekler | Hayı | Evet |
| En uygun | Kurumsal ve intranet ortamları | İnternet'e yönelik uygulamalar, platformlar arası ortamlar veya karma senaryolar |
Doğru kimlik doğrulama modunu seçme
Kimlik doğrulama modunu seçtiğinizde aşağıdaki yönergeleri kullanın:
- Tüm istemciler etki alanına katılmış Windows makineleri olduğunda, Active Directory aracılığıyla merkezi kimlik bilgileri yönetimi istiyorsanız ve Windows dışı istemcileri desteklemeniz gerekmiyorsa Windows Kimlik Doğrulaması modunu kullanın.
- Windows Kimlik Doğrulaması kullanamayan uygulamaları, Windows dışı işletim sistemlerinde çalışan istemcileri veya SQL Server oturum açmaları gerektiren eski uygulamaları desteklemeniz gerektiğinde SQL Server ve Windows Kimlik Doğrulaması modunu kullanın.
Önemli
Karma modu kullandığınızda bile, yönetim hesapları ve iç uygulamalar için Windows Kimlik Doğrulaması oturum açma bilgilerini tercih edin. Windows Kimlik Doğrulaması'nın mümkün olmadığı senaryolar için SQL Server Kimlik Doğrulamasını ayırın.
Daha fazla bilgi için bkz. Kimlik doğrulama modu seçme.
Oturum açma denetimi
Hiç kimse
Oturum açma denetimini kapatır.
Yalnızca başarısız oturum açma işlemleri
Yalnızca başarısız oturum açma bilgilerini denetler.
Yalnızca başarılı oturum açma işlemleri
Yalnızca başarılı oturum açma bilgilerini denetler.
Hem başarısız hem de başarılı oturumlar
Tüm oturum açma girişimlerini denetler.
Uyarı
Denetim düzeyini değiştirmek için hizmetin yeniden başlatılması gerekir.
Sunucu proxy hesabı
Sunucu proxy hesabını etkinleştirme
Bir hesabın xp_cmdshell tarafından kullanılmasını etkinleştirir. Proxy hesapları, bir işletim sistemi komutu yürütülürken oturum açma bilgilerinin, sunucu rollerinin ve veritabanı rollerinin kimliğe bürünülmesini sağlar.
Dikkat
Sunucu proxy hesabı tarafından kullanılan oturum açma bilgileri, istenen çalışmayı gerçekleştirmek için gereken en düşük ayrıcalıklara sahip olmalıdır. Proxy hesabı için aşırı ayrıcalıklar, kötü amaçlı bir kullanıcı tarafından sistem güvenliğinizi tehlikeye atmak için kullanılabilir.
Proxy hesabı
Kullanılan proxy hesabını belirtin.
Şifre
Proxy hesabının parolasını belirtin.
Options
C2 denetim izlemeyi etkinleştirme
İfadelere ve nesnelere erişim girişimlerinin tümünü denetler ve varsayılan SQL Server örnekleri için \MSSQL\Data dizinindeki bir dosyaya veya adlandırılmış SQL Server örnekleri için \MSSQL$instancename\Data dizinine kaydeder. Daha fazla bilgi için bkz. c2 denetim modu Sunucu Yapılandırma Seçeneği.
Veritabanları arası sahiplik zinciri
Veritabanının veritabanları arası sahiplik zincirinin kaynağı veya hedefi olmasına izin vermek için seçin. Daha fazla bilgi için Çapraz Veritabanı Sahipliği Zincirleme Sunucu Yapılandırma Seçeneği bölümüne bakın.