SQL Server 2008的选择身份验证模式

最新推荐文章于 2024-04-17 17:00:44 发布
最新推荐文章于 2024-04-17 17:00:44 发布
阅读量2.9k 收藏 1
点赞数 1
分类专栏: 数据库 文章标签: sql server windows 数据库 引擎 api server

安装过程中,必须为数据库引擎选择身份验证模式。可供选择的模式有两种:Windows 身份验证模式和混合模式。Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。混合模式会同时启用 Windows 身份验证和 SQL Server 身份验证。Windows 身份验证始终可用,并且无法禁用。

 配置身份验证模式
如果在安装过程中选择混合模式身份验证,则必须为名为 sa 的内置 SQL Server 系统管理员帐户提供一个强密码并确认该密码。sa 帐户通过使用 SQL Server 身份验证进行连接。

如果在安装过程中选择 Windows 身份验证,则安装程序会为 SQL Server 身份验证创建 sa 帐户,但会禁用该帐户。如果稍后更改为混合模式身份验证并要使用 sa 帐户,则必须启用该帐户。您可以将任何 Windows 或 SQL Server 帐户配置为系统管理员。由于 sa 帐户广为人知且经常成为恶意用户的攻击目标,因此除非应用程序需要使用 sa 帐户,否则请勿启用该帐户。切勿为 sa 帐户设置空密码或弱密码。若要从 Windows 身份验证模式更改为混合模式身份验证并使用 SQL Server 身份验证,请参阅如何更改服务器身份验证模式。

 通过 Windows 身份验证进行连接
当用户通过 Windows 用户帐户连接时,SQL Server 使用操作系统中的 Windows 主体标记验证帐户名和密码。也就是说,用户身份由 Windows 进行确认。SQL Server 不要求提供密码,也不执行身份验证。Windows 身份验证是默认身份验证模式,并且比 SQL Server 身份验证更为安全。Windows 身份验证使用 Kerberos 安全协议,提供有关强密码复杂性验证的密码策略强制,还提供帐户锁定支持,并且支持密码过期。通过 Windows 身份验证完成的连接有时也称为可信连接,这是因为 SQL Server 信任由 Windows 提供的凭据。

安全说明:
请尽可能使用 Windows 身份验证。
 


 通过 SQL Server 身份验证进行连接
当使用 SQL Server 身份验证时,在 SQL Server 中创建的登录名并不基于 Windows 用户帐户。用户名和密码均通过使用 SQL Server 创建并存储在 SQL Server 中。通过 SQL Server 身份验证进行连接的用户每次连接时必须提供其凭据(登录名和密码)。当使用 SQL Server 身份验证时,必须为所有 SQL Server 帐户设置强密码。有关强密码的指南,请参阅数据库引擎配置 - 帐户设置。

可供 SQL Server 登录名选择使用的密码策略有三种。

用户在下次登录时必须更改密码
要求用户在下次连接时更改密码。更改密码的功能由 SQL Server Management Studio 提供。如果使用该选项,则第三方软件开发人员应提供此功能。

强制密码过期
对 SQL Server 登录名强制实施计算机的密码最长使用期限策略。

强制实施密码策略
对 SQL Server 登录名强制实施计算机的 Windows 密码策略。这包括密码长度和密码复杂性。此功能需要通过 NetValidatePasswordPolicy API 实现,该 API 只在 Windows Server 2003 和更高版本中提供。

确定本地计算机的密码策略
在“开始”菜单上,单击“运行”。

在“运行”对话框中,键入 secpol.msc,然后单击“确定”。

在“本地安全设置”应用程序中,依次展开“安全设置”、“帐户策略”,然后单击“密码策略”。

密码策略将如结果窗格中所示。

SQL Server 身份验证的缺点
如果用户是具有 Windows 登录名和密码的 Windows 域用户,则还必须提供另一个用于连接的 (SQL Server) 登录名和密码。记住多个登录名和密码对于许多用户而言都较为困难。每次连接到数据库时都必须提供 SQL Server 凭据也十分烦人。

SQL Server 身份验证无法使用 Kerberos 安全协议。

SQL Server 登录名不能使用 Windows 提供的其他密码策略。

SQL Server 身份验证的优点
允许 SQL Server 支持那些需要进行 SQL Server 身份验证的旧版应用程序和由第三方提供的应用程序。

允许 SQL Server 支持具有混合操作系统的环境,在这种环境中并不是所有用户均由 Windows 域进行验证。

允许用户从未知的或不可信的域进行连接。例如,既定客户使用指定的 SQL Server 登录名进行连接以接收其订单状态的应用程序。

允许 SQL Server 支持基于 Web 的应用程序,在这些应用程序中用户可创建自己的标识。

允许软件开发人员通过使用基于已知的预设 SQL Server 登录名的复杂权限层次结构来分发应用程序。
注意:
使用 SQL Server 身份验证不会限制安装 SQL Server 的计算机上的本地管理员权限。


JayDa214
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlserver--SQLServer2017 安装图文详解(sql server安装勾选哪些功能)22222
VIP_CR的博客
02-08 1万+
1.下载安装包 官网 下载地址:https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.这里我选择了developer版,也可以输入产品“药” https://www.cnblogs.com/Williamls/p/10506243.html 附上“药”, CSDN现在审核严格,特殊关键词不通过,你们懂得。 6GP...
设置sql server 2008 r2的身份验证模式的图文教程
09-09
很多朋友在安装sql server2008r2的时候,选择Windows身份验证模式,现在想把它改为sql server验证模式,不知道怎么修改的,接下来小编给大家分享一篇图文教程帮助大家解决此问题,需要的朋友参考下吧
【译】第二篇 SQL Server安全验证
a86793222的博客
07-19 384
本篇文章是SQL Server安全系列的第二篇,详细内容请参考原文。 验证是检验主体的过程。主体需要唯一标识,那样SQL Server可以确定主体有哪些权限。正确的验证是提供安全访问数据库对象的必要的第一步。SQL Server支持两种验证:Windows身份验证SQL Server身份验证。你使用的方式依赖于网络环境,将访问数据库的应用程序类型,以及这些应用程序的用户类型。Wi...
Stairway to SQL Server Security Level 2: Authentication - SQLServerCentral
Eden_yhy的博客
05-27 193
身份验证是指验证主体-需要访问SQLServer数据库的用户或进程-是否是它声称的对象或对象的过程。主体需要唯一标识,以便SQLServer能够确定主体具有哪些权限(如果有的话)。正确的身份验证是提供对数据库对象的安全访问的必要的第一步。SQLServer支持两种身份验证途径:Windows集成身份验证SQLServer身份验证。您使用的路径取决于网络环境、将访问数据库的应用程序类型以及这些应用...
SQL Server 数据库SQL Server 数据库的安全设置
程序员小白的博客
04-20 8985
SQL Server 数据库的安全设置1. 概述2. 更改登录用户验证方式3. 创建与删除登录用户 1. 概述 数据库服务器是所有应用的数据中转站,若数据库服务被恶意攻击,可能会造成数据泄露、数据丢失、数据被恶意篡改等诸多无法挽回的损失; 所以,对数据库进行安全设置是每一个数据库管理人员都应掌握的知识; 2. 更改登录用户验证方式 SQL Server 登录模式分为 “Windows 身份验证模式” 和 “SQL Server 身份验证模式” 两种,若在安装 SQL Server选择的是 “Window
Windows身份验证和混合验证的区别
胡根得 天行健,君子以自强不息。
08-12 4874
两个验证方式的不同主要集中在信任连接和非信任连接。         windows 身份验证相对于混合模式更加安全,使用本连接模式时候,sql不判断sa密码,而仅根据用户的windows权限来进行身份验证,我们称为“信任连接”,但是在远程连接的时候会因NTML验证(NT系统一种验证方法)的缘故,无法登陆。        混合模式验证就比较既当本地用户访问sql时候采用windows
sqlserver 2008 R2 将 windows验证模式 改为 混合验证模式
hao难懂的博客
10-24 1184
首先使用windows验证进入,右击服务器,点击属性 点击安全性,更改服务器身份验证为混合验证 进入安全性下面的登录名,右键"sa"属性 点击常规,自定义密码,一定要勾选"强制实施密码策略" 使用 win+R 快捷方式打开运行,输入 services.msc 进入服务 找到 SQL Server (MSSQLSERVER),将其停止,再次启用 在菜单中搜索"配置管理器",就是下图红色皮...
SQL Server安装时选择的是“Windows身份验证模式".安装后,如何改为”混合模式“?
瞎掰大数据-- 世界的本质是数据,胡侃瞎掰,专注微软大数据解决方案
12-10 2616
       1 在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server。  2 展开"SQL Server组",鼠标右键点击SQL Server服务器的名称,选择"属性",再选择"安全性"选项卡。  3 在"身份验证"下,选择"SQL ServerWindows "。  4 重新启动SQL Server服务。(在dos或命令行下面net stop m
如何更改SQL Server服务器的身份验证模式
06-28
安装过程中,SQL Server 数据库引擎设置为 Windows 身份验证模式SQL ServerWindows 身份验证模式。本主题介绍如何在安装后更改安全模式
SQLServer2008安全性
03-04
另一种方式是SQLServerWindows身份验证模式,允许基于Windows的和基于SQL身份验证。因此,它又是被称为混合模式Windows身份验证模式允许使用存储在本地计算机的安全帐户管理器SAM数据库中的现有帐户,或者,...
sqlserver服务器验证改为混合验证模式步骤
01-19
3、在“安全性”页上的“服务器身份验证”下,选择新的服务器身份验证模式,再单击“确定”。 4、重新启动 SQL Server 服务,可以直接通过右件键点击“对象资源管理器”进行启动。 5、使用该语句启用sa用户:alter ...
Fatal error in launcher: Unable to create process using【解决方案】
qq_27480007的博客
04-16 242
Fatal error in launcher: Unable to create process using【解决方案】
构建有序链表,有序链表的归并,反转链表
最新发布
Mrluo386的博客
04-17 366
本次将对于构建有序链表,有序链表的归并,反转链表,进行一一介绍和代码分享
界面组件DevExpress WinForms v23.2 - 数据展示、UI模板功能全新升级
需要界面开发、IDE工具研发中文教程资料的小伙伴,记得私信我~
04-16 494
DevExpress WinFormsv23.2继续对TreeList、Vertical Grid等数据展示组件、UI模板等进行了功能增强,欢迎下载最新版体验!
算法思想总结:链表
weixin_51142926的博客
04-17 825
超级详细的链表做题总结!!本质的思想是模拟+画图,可以解决一切链表问题。
Shell循环以及条件语句使用
m0_74055118的博客
04-16 399
Shell语句的用法
✌粤嵌—2024/4/3—合并K个升序链表✌
qq_68915288的博客
04-16 282
【代码】✌粤嵌—2024/4/3—合并K个升序链表✌。
sqlserver身份验证模式区别
06-08
SQL Server身份验证模式有两种,分别是Windows身份验证模式和混合身份验证模式Windows身份验证模式是指SQL Server使用系统管理员账户进行身份验证,如果用户拥有系统管理员权限,就可以使用该权限进行SQL Server身份验证。这种身份验证模式的好处是安全性高,因为只有系统管理员才能访问SQL Server。 混合身份验证模式是指SQL Server不仅可以使用Windows身份验证模式,还可以使用自定义的用户名和密码进行身份验证。这种身份验证模式的好处是方便用户使用,因为用户无需拥有系统管理员权限就可以访问SQL Server。但是,安全性相对较低,因为用户可能会使用弱密码或者将密码泄露给他人,从而导致数据泄露或者被篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值