共用方式為


驗證模式 (SQL Server Express)

使用 Microsoft SQL Server 安裝精靈的 [驗證模式] 頁面來選擇要使用的驗證形式,以驗證到此 SQL Server Express 執行個體的連接。如果您選取 [混合模式],則必須輸入及確認 SQL Server 系統管理員 (sa) 密碼。在裝置與 SQL Server 建立成功的連接之後,Windows 驗證和混合模式的安全性機制是相同的。

選項

選項

描述

Windows 驗證模式

當使用者透過 Microsoft Windows 使用者帳戶連接時,SQL Server 會使用 Windows 作業系統中的資訊來驗證帳戶名稱和密碼。這是預設驗證模式,比混合模式更加安全。Windows 驗證利用 Kerberos 安全性通訊協定,在增強式密碼的複雜驗證方面提供密碼原則強化,提供對帳戶鎖定的支援,以及支援密碼逾期。

ms143705.security(zh-tw,SQL.90).gif安全性注意事項:

可能的話,請使用「Windows 驗證」。

如果您選取 Windows 驗證,安裝程式會建立原本依預設而停用的 sa 帳戶。若要在安裝完成之後使用混合模式驗證並啟動 sa 帳戶,請參閱《SQL Server 2005 線上叢書》中的<如何:變更伺服器驗證模式>和<ALTER LOGIN (Transact-SQL)>主題。

重要事項:密碼不能空白。請使用增強式密碼。

混合模式 (Windows 驗證及 SQL Server 驗證)

允許使用者利用 Windows 驗證和 SQL Server 驗證來連接。透過 Windows 使用者帳戶連接的使用者可以使用 Windows 已驗證的信任連接。

如果您選擇混合模式驗證,您必須為所有 SQL Server 登入設定增強式密碼。對於 sa 及做為 sysadmin 固定伺服器角色成員的登入而言,這特別重要。

注意:SQL Server 提供驗證的目的只是為了與舊版相容。 可能的話,請使用「Windows 驗證」。

請在下方指定 sa 登入密碼

當您選擇混合模式驗證時,請輸入及確認系統管理員 (sa) 密碼。設定增強式密碼對於系統的安全性很重要。不得設定空白或弱式 sa 密碼。

注意:SQL Server 密碼可包含 1 到 128 個字元,包括字母、符號和數字的任意組合。如果您選擇混合模式驗證,則在您可以繼續進入安裝精靈的下一頁之前,必須先輸入增強式 sa 密碼。

增強式密碼指導方針

增強式密碼不會很快被猜到,使用電腦程式也不容易破解。設定密碼時請遵循下列指導方針:

  1. 增強式密碼不得使用禁止條件或術語,包括:
    1. 空白或 NULL 條件
    2. "Password"
    3. "Admin"
    4. "Administrator"
    5. "sa"
    6. "sysadmin"
  2. 增強式密碼不能使用與安裝電腦相關的下列詞彙:
    1. 目前登入電腦的使用者名稱。
    2. 電腦名稱。
  3. 增強式密碼的長度至少必須為六個字元,且至少滿足下列四項準則中的三項:
    1. 必須包含大寫字母。
    2. 必須包含小寫字母。
    3. 必須包含數字。
    4. 必須包含非英數字元 – 例如 #、% 或 ^。

在 [驗證] 頁面中輸入的密碼必須符合增強式密碼原則需求。如果您有使用 SQL Server 驗證的自動化作業,請確定密碼符合增強式密碼原則需求。

請參閱

其他資源

SQL Server 2005 線上叢書下載中心

說明及資訊

取得 SQL Server 2005 協助