SQL 2005身份验证模式
2011-04-12 16:34
344 查看
使用 Microsoft SQL Server 安装向导的“身份验证模式”页选择安全模式,用来验证对本系统的客户端和服务器连接。如果选择“混合模式”,则必须输入并确认 SQL Server 系统管理员 (sa) 密码。设备建立起对 SQL Server 的成功连接之后,安全机制对于 Windows 身份验证和混合模式是相同的。
Windows 身份验证模式
用户通过 Microsoft Windows 用户帐户连接时,SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合模式安全得多。Windows 身份验证使用 Kerberos 安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。
安全说明:
请尽可能使用 Windows 身份验证。
如果选择 Windows 身份验证,安装程序会创建一个在默认情况下禁用的 sa 帐户。若要使用混合模式身份验证并在安装完成后激活 sa 帐户,请参阅 SQL Server 2005 联机丛书中的主题“如何更改服务器身份验证模式”。
重要提示:
设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。
混合模式(Windows 身份验证或 SQL Server 身份验证)
允许用户使用 Windows 身份验证或 SQL Server 身份验证进行连接。通过 Windows 用户帐户连接的用户可以使用 Windows 验证的受信任连接。
如果必须选择“混合模式身份验证”并要求使用 SQL 登录以适应旧式应用程序,则必须为所有 SQL 帐户设置强密码。这对于属于 sysadmin 角色的帐户(特别是 sa 帐户)尤其重要。
注意:
提供 SQL Server 身份验证只是为了向后兼容。请尽可能使用 Windows 身份验证。
输入密码
选择“混合模式身份验证”时,请输入并确认系统管理员 (sa) 登录名。密码是抵御入侵者的第一道防线,因此设置强密码对于系统安全是绝对必要的。切勿设置空密码或弱 sa 密码。
注意:
SQL Server 密码可包含 1 到 128 个字符,包括字母、符号和数字的任意组合。如果选择“混合模式身份验证”,则必须输入强 sa 密码才能进入安装向导的下一页。
强密码指南
强密码不易被人猜出,也不易用计算机程序攻击。强密码不能使用禁止的条件或字词,包括:
空条件或 NULL 条件
"Password"
“Admin”
“Administrator”
“sa”
“sysadmin”
强密码不能是下列与安装的计算机有关联的词:
当前登录到计算机上的用户的名称。
计算机名称。
强密码长度必须多于 8 个字符,并且至少要满足下列四个条件中的三个:
必须包含大写字母。
必须包含小写字母。
必须包含数字。
必须包含非字母数字字符;例如,#、% 或 ^。
在“身份验证模式”页中输入的密码必须满足强密码策略要求。如果有使用 SQL 身份验证的自动化设置,请确保密码满足强密码策略要求。
安全说明:
对于此版本,安装程序可能不强制非域成员计算机上的 Windows Server 2003 的某些默认配置符合强密码要求。设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。
另外:(《SQL Server 2005基础教程》上是这样子阐述的)
1、windows身份验证登陆
要登录到windows 2000/2003/xp机器上,必须提供用户名。关于这一点,没有选择余地(不像windows 9x/ME那样,用户名是可选的)。因此,要登陆到windows必须先验证用户名和密码。当完成这一步时,windows事实上是在域控制器中根据用户名凭据验证用户;或者,如果SQL Server是在本地的独立机器上运行,则进行本地验证。凭据检查用户所属的访问组(用户权限)。用户可以上至管理员,具有改变计算机中任何事物的能力,也可以下至基本用户,只有拥有极其有限的权限。于是这就给出了一种信任连接,换句话说,在登录windows之后启动的应用程序是可信的,经windows校验,账户已经通过了必要的安全检查。
一旦登陆到windows,SQL Server就将使用信任连接。如前面所说,这意味着SQL Server相信已经验证过用户名和密码了;如果用户名不存在,则不能登陆。而其他用户使用他们的用户ID和密码能够登陆到机器上,并且,可以通过找到C驱动器上的可执行文件到达SQL Server,但SQL Server首先要检查其在SQL Server中是否拥有有效的登陆,如果登陆无效(指在SQL Server中不存在用户名),那么将检查用户所属组的windows组,并检查其安全性,以确定改组是否可以访问SQL Server。如果该用户拥有管理员权限,则至少连接到SQL Server上完全不成问题的。
2、混合模式登陆
首先,需要提供用于连接的用户ID和密码,而非windows登陆帐户ID;其次,并不认定提供的ID都是有效的。为了阐明这一观点,假设用户要在本地客户机上使用远程数据进行工作,那么远程的机器需要知道登陆凭据,因而使用SQL Server身份验证将是最简单的方法。
在此种登陆模式下,必须为sa建立强密码。如果忘记了sa密码,而sa是当前存在的唯一的管理ID,那么只有重装SQL Server。
Windows 身份验证模式
用户通过 Microsoft Windows 用户帐户连接时,SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合模式安全得多。Windows 身份验证使用 Kerberos 安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。
安全说明:
请尽可能使用 Windows 身份验证。
如果选择 Windows 身份验证,安装程序会创建一个在默认情况下禁用的 sa 帐户。若要使用混合模式身份验证并在安装完成后激活 sa 帐户,请参阅 SQL Server 2005 联机丛书中的主题“如何更改服务器身份验证模式”。
重要提示:
设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。
混合模式(Windows 身份验证或 SQL Server 身份验证)
允许用户使用 Windows 身份验证或 SQL Server 身份验证进行连接。通过 Windows 用户帐户连接的用户可以使用 Windows 验证的受信任连接。
如果必须选择“混合模式身份验证”并要求使用 SQL 登录以适应旧式应用程序,则必须为所有 SQL 帐户设置强密码。这对于属于 sysadmin 角色的帐户(特别是 sa 帐户)尤其重要。
注意:
提供 SQL Server 身份验证只是为了向后兼容。请尽可能使用 Windows 身份验证。
输入密码
选择“混合模式身份验证”时,请输入并确认系统管理员 (sa) 登录名。密码是抵御入侵者的第一道防线,因此设置强密码对于系统安全是绝对必要的。切勿设置空密码或弱 sa 密码。
注意:
SQL Server 密码可包含 1 到 128 个字符,包括字母、符号和数字的任意组合。如果选择“混合模式身份验证”,则必须输入强 sa 密码才能进入安装向导的下一页。
强密码指南
强密码不易被人猜出,也不易用计算机程序攻击。强密码不能使用禁止的条件或字词,包括:
空条件或 NULL 条件
"Password"
“Admin”
“Administrator”
“sa”
“sysadmin”
强密码不能是下列与安装的计算机有关联的词:
当前登录到计算机上的用户的名称。
计算机名称。
强密码长度必须多于 8 个字符,并且至少要满足下列四个条件中的三个:
必须包含大写字母。
必须包含小写字母。
必须包含数字。
必须包含非字母数字字符;例如,#、% 或 ^。
在“身份验证模式”页中输入的密码必须满足强密码策略要求。如果有使用 SQL 身份验证的自动化设置,请确保密码满足强密码策略要求。
安全说明:
对于此版本,安装程序可能不强制非域成员计算机上的 Windows Server 2003 的某些默认配置符合强密码要求。设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。
另外:(《SQL Server 2005基础教程》上是这样子阐述的)
1、windows身份验证登陆
要登录到windows 2000/2003/xp机器上,必须提供用户名。关于这一点,没有选择余地(不像windows 9x/ME那样,用户名是可选的)。因此,要登陆到windows必须先验证用户名和密码。当完成这一步时,windows事实上是在域控制器中根据用户名凭据验证用户;或者,如果SQL Server是在本地的独立机器上运行,则进行本地验证。凭据检查用户所属的访问组(用户权限)。用户可以上至管理员,具有改变计算机中任何事物的能力,也可以下至基本用户,只有拥有极其有限的权限。于是这就给出了一种信任连接,换句话说,在登录windows之后启动的应用程序是可信的,经windows校验,账户已经通过了必要的安全检查。
一旦登陆到windows,SQL Server就将使用信任连接。如前面所说,这意味着SQL Server相信已经验证过用户名和密码了;如果用户名不存在,则不能登陆。而其他用户使用他们的用户ID和密码能够登陆到机器上,并且,可以通过找到C驱动器上的可执行文件到达SQL Server,但SQL Server首先要检查其在SQL Server中是否拥有有效的登陆,如果登陆无效(指在SQL Server中不存在用户名),那么将检查用户所属组的windows组,并检查其安全性,以确定改组是否可以访问SQL Server。如果该用户拥有管理员权限,则至少连接到SQL Server上完全不成问题的。
2、混合模式登陆
首先,需要提供用于连接的用户ID和密码,而非windows登陆帐户ID;其次,并不认定提供的ID都是有效的。为了阐明这一观点,假设用户要在本地客户机上使用远程数据进行工作,那么远程的机器需要知道登陆凭据,因而使用SQL Server身份验证将是最简单的方法。
在此种登陆模式下,必须为sa建立强密码。如果忘记了sa密码,而sa是当前存在的唯一的管理ID,那么只有重装SQL Server。
相关文章推荐
- SQL2005 修改身份验证模式
- SQL 2005如何更改服务器身份验证模式
- SQL-Server2005 sa用户设置,身份验证模式修改
- SQL 2005如何更改服务器身份验证模式
- 再说“身份验证模式(SQL Server Express 2005)”
- sql 2005 修改身份验证模式
- SQL 2005如何更改服务器身份验证模式
- 改变SQL2005身份验证模式
- 如何更改SQL Server 2005的身份验证模式
- sql server 2005更改安全身份验证模式
- 如何更改SqlServer 2005服务器身份验证模式
- SQL SERVER 2005 windows身份验证模式转为sql server验证,以及连接显示TCP/IP问题解决
- sql server 2005/2008 设置 sql身份验证 和 sa空密码(像sql2000一样使用)(转载)
- 怎样更改SQL Server 2005的身份验证模式
- 如何更改SQL Server 2005的 身份验证模式
- 开启SQL2005使用SQL用户身份验证(SA)
- SQL2005-Windows身份验证改为SQLserver身份验证【sa】
- 如何更改sql server 2005中的身份验证模式并且更改SA密码
- sql 身份验证模式
- 如何更改SQL Server 2005的身份验证模式