Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kurulum sırasında Veritabanı Altyapısı için bir kimlik doğrulama modu seçmeniz gerekir. İki olası mod vardır: Windows Kimlik Doğrulama modu ve karma mod. Windows Kimlik Doğrulaması modu, Windows Kimlik Doğrulamasını etkinleştirir ve SQL Server Kimlik Doğrulamasını devre dışı bırakır. Karma mod hem Windows Kimlik Doğrulamasını hem de SQL Server Kimlik Doğrulamasını etkinleştirir. Windows Kimlik Doğrulaması her zaman kullanılabilir ve devre dışı bırakılamaz.
Kimlik doğrulama modunu yapılandırma
Kurulum sırasında Karma Mod Kimlik Doğrulaması 'nı (SQL Server ve Windows Kimlik Doğrulama modu) seçerseniz, adlı sayerleşik SQL Server sistem yöneticisi hesabı için güçlü bir parola sağlamanız ve onaylamanız gerekir. Hesap, sa SQL Server Kimlik Doğrulaması kullanarak bağlanır.
Kurulum sırasında Windows Kimlik Doğrulaması'nı seçerseniz, kurulum SQL Server kimlik doğrulaması için hesap oluşturur sa ancak devre dışı bırakılır. Daha sonra Karma Mod Kimlik Doğrulaması'na geçerseniz ve hesabı kullanmak sa istiyorsanız hesabı etkinleştirmeniz gerekir. Herhangi bir Windows veya SQL Server hesabı sistem yöneticisi olarak yapılandırılabilir.
sa Hesap iyi bilindiğinden ve genellikle kötü amaçlı kullanıcılar tarafından hedeflendiğindensa, uygulamanız gerektirmediği sürece hesabı etkinleştirmeyin. Hesap için hiçbir zaman boş veya zayıf bir parola ayarlamayın sa . Windows Kimlik Doğrulama modundan Karma Mod Kimlik Doğrulaması'na geçmek ve SQL Server Kimlik Doğrulamasını kullanmak için bkz. Sunucu kimlik doğrulama modunu değiştirme.
Windows Kimlik Doğrulaması aracılığıyla bağlanma
Kullanıcı bir Windows kullanıcı hesabı üzerinden bağlandığında, SQL Server işletim sistemindeki Windows asıl belirtecini kullanarak hesap adını ve parolayı doğrular. Bu, kullanıcı kimliğinin Windows tarafından onaylandığı anlamına gelir. SQL Server parolayı sormaz ve kimlik doğrulamasını gerçekleştirmez. Windows Kimlik Doğrulaması varsayılan kimlik doğrulama modudur ve SQL Server Kimlik Doğrulaması'na göre çok daha güvenlidir. Windows Kimlik Doğrulaması, Yeni Teknoloji LAN Yöneticisi (NTLM) veya Kerberos güvenlik protokolünü kullanır, güçlü parolalar için karmaşıklık doğrulamasıyla ilgili olarak parola ilkesi zorlaması sağlar, hesap kilitleme desteği sağlar ve parola süre sonunu destekler. SQL Server, Windows tarafından sağlanan kimlik bilgilerine güvendiği için Windows Kimlik Doğrulaması kullanılarak yapılan bir bağlantıya bazen güvenilen bağlantı adı verilir.
Kerberos'un yapılandırılması hakkında bilgi için bkz. Kerberos bağlantıları için Hizmet Asıl Adı Kaydetme.
Windows Kimlik Doğrulaması kullanılarak, Windows grupları etki alanı düzeyinde oluşturulabilir ve SQL Server'da tüm grup için oturum açma bilgileri oluşturulabilir. Erişimi etki alanı düzeyinde yönetmek hesap yönetimini basitleştirebilir.
Önemli
Mümkün olduğunda Windows kimlik doğrulamayı kullanın.
SQL Server Kimlik Doğrulaması aracılığıyla bağlanma
SQL Server Kimlik Doğrulaması kullanılırken, SQL Server'da Windows kullanıcı hesaplarını temel alan oturum açma bilgileri oluşturulur. Hem kullanıcı adı hem de parola SQL Server kullanılarak oluşturulur ve SQL Server'da depolanır. SQL Server Kimlik Doğrulaması kullanarak bağlanan kullanıcıların her bağlandıkları zaman kimlik bilgilerini (oturum açma ve parola) sağlaması gerekir. SQL Server Kimlik Doğrulaması kullanırken, tüm SQL Server hesapları için güçlü parolalar ayarlamanız gerekir. Güçlü parola yönergeleri için bkz. Güçlü Parolalar.
SQL Server oturum açma işlemleri için isteğe bağlı üç parola ilkesi sağlanır.
Kullanıcı bir sonraki oturum açmada parolayı değiştirmelidir
Kullanıcının bir sonraki bağlantıda parolayı değiştirmesini gerektirir. Parolayı değiştirme özelliği SQL Server Management Studio tarafından sağlanır. Bu seçenek kullanılıyorsa diğer şirket yazılım geliştiricileri bu özelliği sağlamalıdır.
Parola süresinin dolmasını zorunlu kılma
SQL Server oturum açma işlemleri için bilgisayarın parola yaşı üst sınırı ilkesi zorunlu kılındı.
Parola ilkesini zorunlu kılma
Bilgisayarın Windows parola ilkeleri SQL Server oturum açma işlemleri için zorunlu kılındı. Bu, parola uzunluğunu ve karmaşıklığını içerir. Bu işlev, yalnızca Windows Server 2003 ve sonraki sürümlerde kullanılabilen API'ye bağlıdır
NetValidatePasswordPolicy.
Yerel bilgisayarın parola ilkelerini belirlemek için
Başlat menüsünde Çalıştır'ı seçin.
Çalıştır iletişim kutusuna secpol.msc yazın ve Tamam'ı seçin.
Yerel Güvenlik Ayarları uygulamasında Güvenlik Ayarları'nı genişletin, Hesap İlkeleri'ni genişletin ve ardından Parola İlkesi'ni seçin.
Parola ilkeleri sonuçlar bölmesinde açıklanmıştır.
SQL Server Kimlik Doğrulamasının Dezavantajları
Bir kullanıcı, Windows için oturum açma ve parolası olan bir Windows etki alanı kullanıcısıysa, bağlanmak için başka bir (SQL Server) oturum açma ve parola sağlamalıdır. Birden çok adı ve parolayı izlemek birçok kullanıcı için zordur. Kullanıcı veritabanına her bağlandığında SQL Server kimlik bilgilerini sağlamak zorunda kalmak can sıkıcı olabilir.
SQL Server Kimlik Doğrulaması Kerberos güvenlik protokollerini kullanamaz.
Windows, SQL Server oturum açma işlemleri için kullanılamayabilecek ek parola ilkeleri sunar.
Şifrelenmiş SQL Server Kimlik Doğrulaması oturum açma parolası, bağlantı sırasında ağ üzerinden geçirilmelidir. Otomatik olarak bağlanan bazı uygulamalar parolayı istemcide depolar. Bunlar ek saldırı noktalarıdır.
SQL Server Kimlik Doğrulamasının Avantajları
SQL Server'ın SQL Server Kimlik Doğrulaması gerektiren üçüncü taraflar tarafından sağlanan eski uygulamaları ve uygulamaları desteklemesine olanak tanır.
SQL Server'ın, windows etki alanı tarafından tüm kullanıcıların kimliğinin doğrulanmamış olduğu karma işletim sistemlerine sahip ortamları desteklemesine olanak tanır.
Kullanıcıların bilinmeyen veya güvenilmeyen etki alanlarından bağlanmasına izin verir. Örneğin, yerleşik müşterilerin siparişlerinin durumunu almak için atanan SQL Server oturum açma bilgileriyle bağlandığı bir uygulama.
SQL Server'ın kullanıcıların kendi kimliklerini oluşturduğu web tabanlı uygulamaları desteklemesine olanak tanır.
Yazılım geliştiricilerinin bilinen, önceden ayarlanmış SQL Server oturum açma bilgilerine dayalı karmaşık bir izin hiyerarşisi kullanarak uygulamalarını dağıtmasına olanak tanır.
Uyarı
SQL Server Kimlik Doğrulaması'nın kullanılması, SQL Server'ın yüklü olduğu bilgisayardaki yerel yöneticilerin izinlerini sınırlamaz.