身份验证模式 (SQL Server Express)
使用 Microsoft SQL Server 安装向导的“身份验证模式”页,可以选择用于验证该 SQL Server Express 实例连接的身份验证形式。如果选择**“混合模式”**,则必须输入并确认 SQL Server 系统管理员 (sa) 密码。在设备与 SQL Server 成功建立连接之后,用于 Windows 身份验证和混合模式的安全机制相同。
选项
选项
说明
Windows 身份验证模式
当用户通过 Microsoft Windows 用户帐户进行连接时,SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合模式更为安全。Windows 身份验证使用 Kerberos 安全协议,根据强密码的复杂性验证提供密码策略强制实施,提供帐户锁定支持,并支持密码过期。
.gif "ms143705.security(zh-cn,SQL.90).gif")
安全说明:
请尽可能使用 Windows 身份验证。
如果选择 Windows 身份验证,则安装程序将创建默认情况下禁用的 sa 帐户。若要使用混合模式身份验证并在安装程序完成后激活 sa 帐户,请参阅 SQL Server 2005 联机丛书中的如何更改服务器身份验证模式和 ALTER LOGIN (Transact-SQL) 主题。
重要提示 不要使用空密码。请使用强密码。
混合模式(Windows 身份验证和 SQL Server 身份验证)
允许用户使用 Windows 身份验证和 SQL Server 身份验证进行连接。通过 Windows 用户帐户进行连接的用户可以使用经过 Windows 验证的受信任连接。
如果选择混合模式身份验证,则必须为所有 SQL Server 登录名设置强密码。这对于 sa 和作为 sysadmin 固定服务器角色的登录名尤为重要。
注意 提供 SQL Server 身份验证只是为了向后兼容。 请尽可能使用 Windows 身份验证。
在下面指定 sa 登录密码
当选择混合模式身份验证时,输入并确认系统管理员 (sa) 密码。设置强密码对于确保系统的安全性至关重要。切勿设置空密码或弱 sa 密码。
注意 SQL Server 密码可包含 1 到 128 个字符,其中包括任何字母、符号和数字的组合。如果选择混合模式身份验证,则必须输入强 sa 密码,然后才能继续执行安装向导的下一页
强密码指南
强密码不容易被猜到,也不容易被计算机程序破解。当设置密码时,请遵循下列指南:
- 强密码不能使用禁止的条件或字词,这些条件或字词包括:
- 空条件或 NULL 条件
- “Password”
- “Admin”
- “Administrator”
- “sa”
- “sysadmin”
- 强密码不能使用下列与安装计算机关联的字词:
- 当前登录到计算机的用户的名称。
- 计算机名称。
- 强密码必须至少为六个字符的长度,并且满足下列四个条件中的至少三个条件:
- 它必须包含大写字母。
- 它必须包含小写字母。
- 它必须包含数字。
- 它必须包含非字母数字字符,例如 #、% 或 ^。
在“身份验证”页上输入的密码必须满足强密码策略要求。如果存在任何使用 SQL Server 身份验证的自动化处理过程,则确保密码满足强密码策略要求。