使用 Microsoft SQL Server 安装向导的“身份验证模式”页,可以选择对此安装与客户端和服务器的连接进行身份验证时所用的安全模式。如果选择“混合模式”,则可以输入并确认 SQL Server 系统管理员(sa)密码。在设备与 SQL Server 成功建立连接之后,用于 Windows 身份验证和混合模式的安全机制相同。
1 选项
选项 | 说明 | ||
Windows 身份验证模式 | 当用户通过 Microsoft Windows 用户帐户进行连接时,SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合模式更为安全。Windows 身份验证使用 Kerberos 安全协议,根据强密码的复杂性验证提供密码策略强制实施,提供帐户锁定支持,并支持密码过期。
如果选择 Windows 身份验证,则安装程序将创建默认情况下禁用的 sa 帐户。若要使用混合模式身份验证并在安装程序完成后激活 sa 帐户,请参阅 SQL Server 2005 联机丛书中的如何更改服务器身份验证模式和 ALTER LOGIN (Transact-SQL) 主题。 重要提示 不要使用空密码。请使用强密码。 | ||
混合模式(Windows 身份验证和 SQL Server 身份验证) | 允许用户使用 Windows 身份验证和 SQL Server 身份验证进行连接。通过 Windows 用户帐户进行连接的用户可以使用经过 Windows 验证的受信任连接。 如果必须选择混合模式身份验证并且需要使用 SQL Server 登录信息来适应早期应用程序,则必须为所有 SQL Server 帐户设置强密码。这对于作为 sysadmin 角色成员的帐户尤为重要,特别是对于 sa 帐户更是如此。 注意 提供 SQL Server 身份验证只是为了向后兼容。 请尽可能使用 Windows 身份验证。 | ||
在下面指定 sa 登录密码 | 当选择混合模式身份验证时,输入并确认系统管理员 (sa) 密码。密码是防止入侵者入侵的第一道防线,因此设置强密码对于确保系统的安全性至关重要。切勿设置空密码或弱 sa 密码。 注意 SQL Server 密码可包含 1 到 128 个字符,其中包括任何字母、符号和数字的组合。如果选择混合模式身份验证,则必须输入强 sa 密码,然后才能继续执行安装向导的下一页 |
2 强密码指南
强密码不容易被猜到,也不容易被计算机程序破解。当设置密码时,请遵循下列指南:
1. 强密码不能使用禁止的条件或字词,这些条件或字词包括:
a) 空条件或 NULL 条件
b) “Password”
c) “Admin”
d) “Administrator”
e) “sa”
f) “sysadmin”
2. 强密码不能使用下列与安装计算机关联的字词:
a) 当前登录到计算机的用户的名称。
b) 计算机名称。
3. 强密码必须至少为六个字符的长度,并且满足下列四个条件中的至少三个条件:
a) 它必须包含大写字母。
b) 它必须包含小写字母。
c) 它必须包含数字。
d) 它必须包含非字母数字字符,例如 #、% 或 ^。
在“身份验证”页上输入的密码必须满足强密码策略要求。如果存在任何使用 SQL Server 身份验证的自动化处理过程,则确保密码满足强密码策略要求。如果密码不满足强密码策略要求,则 SQL Server 将生成以下错误消息:
“您必须提供强 sa 密码才能继续执行 SQL Server 安装程序。若要查看强密码要求,请单击“身份验证模式”页上的“帮助”。”
3 安全性注意
在此版本中,对于 Windows 2003 Server(安装该系统的计算机不是域成员)的一些默认配置,安装程序可能不会强制实施强密码要求。设置强密码对于确保系统的安全性至关重要。切勿设置空密码或弱 sa 密码。有关详细安全信息,请参阅 SQL Server 2005 联机丛书中的“安装SQL Server的安全注意事项”。