人较笨且记性不好,故记录在此.折叠代码打不开请F5.本博中很多是转载收录其他网友的文章(原文地址请见博文末尾),所有权为原作者所有!!!
此博客已不再更新和维护,欢迎关注我的github新博客
  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: :: 管理 ::
SQL 2005身份验证模式

使用 Microsoft SQL Server 安装向导的“身份验证模式”页选择安全模式,用来验证对本系统的客户端和服务器连接。如果选择“混合模式”,则必须输入并确认 SQL Server 系统管理员 (sa) 密码。设备建立起对 SQL Server 的成功连接之后,安全机制对于 Windows 身份验证和混合模式是相同的。

Windows 身份验证模式

用户通过 Microsoft Windows 用户帐户连接时,SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合模式安全得多。Windows 身份验证使用 Kerberos 安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。

ms144284.security(zh-cn,SQL.90).gif安全说明:

请尽可能使用 Windows 身份验证。

 

如果选择 Windows 身份验证,安装程序会创建一个在默认情况下禁用的 sa 帐户。若要使用混合模式身份验证并在安装完成后激活 sa 帐户,请参阅 SQL Server 2005 联机丛书中的主题“如何更改服务器身份验证模式”。

重要提示:

设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。 

混合模式(Windows 身份验证或 SQL Server 身份验证)

允许用户使用 Windows 身份验证或 SQL Server 身份验证进行连接。通过 Windows 用户帐户连接的用户可以使用 Windows 验证的受信任连接。

如果必须选择“混合模式身份验证”并要求使用 SQL 登录以适应旧式应用程序,则必须为所有 SQL 帐户设置强密码。这对于属于 sysadmin 角色的帐户(特别是 sa 帐户)尤其重要。

ms144284.note(zh-cn,SQL.90).gif注意:

提供 SQL Server 身份验证只是为了向后兼容。请尽可能使用 Windows 身份验证。 

输入密码

选择“混合模式身份验证”时,请输入并确认系统管理员 (sa) 登录名。密码是抵御入侵者的第一道防线,因此设置强密码对于系统安全是绝对必要的。切勿设置空密码或弱 sa 密码。

ms144284.note(zh-cn,SQL.90).gif注意:

SQL Server 密码可包含 1 到 128 个字符,包括字母、符号和数字的任意组合。如果选择“混合模式身份验证”,则必须输入强 sa 密码才能进入安装向导的下一页。

强密码指南

强密码不易被人猜出,也不易用计算机程序攻击。强密码不能使用禁止的条件或字词,包括:

  • 空条件或 NULL 条件
  • "Password"
  • “Admin”
  • “Administrator”
  • “sa”
  • “sysadmin”

强密码不能是下列与安装的计算机有关联的词:

  • 当前登录到计算机上的用户的名称。
  • 计算机名称。

强密码长度必须多于 8 个字符,并且至少要满足下列四个条件中的三个:

  • 必须包含大写字母。
  • 必须包含小写字母。
  • 必须包含数字。
  • 必须包含非字母数字字符;例如,#、% 或 ^。

在“身份验证模式” 页中输入的密码必须满足强密码策略要求。如果有使用 SQL 身份验证的自动化设置,请确保密码满足强密码策略要求。

安全说明:

对于此版本,安装程序可能不强制非域成员计算机上的 Windows Server 2003 的某些默认配置符合强密码要求。设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。  

另外:(《SQL Server 2005基础教程》上是这样子阐述的)

 1、windows身份验证登陆
  要登录到windows 2000/2003/xp机器上,必须提供用户名。关于这一点,没有选择余地(不像windows 9x/ME那样,用户名是可选的)。因此,要登陆到windows必须先验证用户名和密码。当完成这一步时,windows事实上是在域控制器中根据用户名凭据验证用户;或者,如果SQL Server是在本地的独立机器上运行,则进行本地验证。凭据检查用户所属的访问组(用户权限)。用户可以上至管理员,具有改变计算机中任何事物的能力,也可以下至基本用户,只有拥有极其有限的权限。于是这就给出了一种信任连接,换句话说,在登录windows之后启动的应用程序是可信的,经windows校验,账户已经通过了必要的安全检查。
  一旦登陆到windows,SQL Server就将使用信任连接。如前面所说,这意味着SQL Server相信已经验证过用户名和密码了;如果用户名不存在,则不能登陆。而其他用户使用他们的用户ID和密码能够登陆到机器上,并且,可以通过找到C驱动器上的可执行文件到达SQL Server,但SQL Server首先要检查其在SQL Server中是否拥有有效的登陆,如果登陆无效(指在SQL Server中不存在用户名),那么将检查用户所属组的windows组,并检查其安全性,以确定改组是否可以访问SQL Server。如果该用户拥有管理员权限,则至少连接到SQL Server上完全不成问题的。
2、混合模式登陆
  首先,需要提供用于连接的用户ID和密码,而非windows登陆帐户ID;其次,并不认定提供的ID都是有效的。为了阐明这一观点,假设用户要在本地客户机上使用远程数据进行工作,那么远程的机器需要知道登陆凭据,因而使用SQL Server身份验证将是最简单的方法。
  在此种登陆模式下,必须为sa建立强密码。如果忘记了sa密码,而sa是当前存在的唯一的管理ID,那么只有重装SQL Server。

posted on 2011-04-12 16:34  子坞  阅读(2753)  评论(1编辑  收藏  举报