使用 Microsoft SQL Server 安裝嚮導的“身份驗證模式”頁,可以選擇對此安裝與客戶端和服務器的連接進行身份驗證時所用的安全模式。如果選擇“混合模式”,則可以輸入並確認 SQL Server 系統管理員(sa)密碼。在設備與 SQL Server 成功建立連接之後,用於 Windows 身份驗證和混合模式的安全機制相同。
1 選項
選項
|
說明
|
||
Windows 身份驗證模式 |
當用戶通過 Microsoft Windows 用戶帳戶進行連接時,SQL Server 使用 Windows 操作系統中的信息驗證帳戶名和密碼。這是默認的身份驗證模式,比混合模式更爲安全。Windows 身份驗證使用 Kerberos 安全協議,根據強密碼的複雜性驗證提供密碼策略強制實施,提供帳戶鎖定支持,並支持密碼過期。
如果選擇 Windows 身份驗證,則安裝程序將創建默認情況下禁用的 sa 帳戶。若要使用混合模式身份驗證並在安裝程序完成後激活 sa 帳戶,請參閱 SQL Server 2005 聯機叢書中的如何更改服務器身份驗證模式和 ALTER LOGIN (Transact-SQL) 主題。 重要提示 不要使用空密碼。請使用強密碼。 |
||
混合模式(Windows 身份驗證和 SQL Server 身份驗證) |
允許用戶使用 Windows 身份驗證和 SQL Server 身份驗證進行連接。通過 Windows 用戶帳戶進行連接的用戶可以使用經過 Windows 驗證的受信任連接。 如果必須選擇混合模式身份驗證並且需要使用 SQL Server 登錄信息來適應早期應用程序,則必須爲所有 SQL Server 帳戶設置強密碼。這對於作爲 sysadmin 角色成員的帳戶尤爲重要,特別是對於 sa 帳戶更是如此。 注意 提供 SQL Server 身份驗證只是爲了向後兼容。 請儘可能使用 Windows 身份驗證。 |
||
在下面指定 sa 登錄密碼 |
當選擇混合模式身份驗證時,輸入並確認系統管理員 (sa) 密碼。密碼是防止入侵者入侵的第一道防線,因此設置強密碼對於確保系統的安全性至關重要。切勿設置空密碼或弱 sa 密碼。 注意 SQL Server 密碼可包含 1 到 128 個字符,其中包括任何字母、符號和數字的組合。如果選擇混合模式身份驗證,則必須輸入強 sa 密碼,然後才能繼續執行安裝嚮導的下一頁 |
2 強密碼指南
強密碼不容易被猜到,也不容易被計算機程序破解。當設置密碼時,請遵循下列指南:
1. 強密碼不能使用禁止的條件或字詞,這些條件或字詞包括:
a) 空條件或 NULL 條件
b) “Password”
c) “Admin”
d) “Administrator”
e) “sa”
f) “sysadmin”
2. 強密碼不能使用下列與安裝計算機關聯的字詞:
a) 當前登錄到計算機的用戶的名稱。
b) 計算機名稱。
3. 強密碼必須至少爲六個字符的長度,並且滿足下列四個條件中的至少三個條件:
a) 它必須包含大寫字母。
b) 它必須包含小寫字母。
c) 它必須包含數字。
d) 它必須包含非字母數字字符,例如 #、% 或 ^。
在“身份驗證”頁上輸入的密碼必須滿足強密碼策略要求。如果存在任何使用 SQL Server 身份驗證的自動化處理過程,則確保密碼滿足強密碼策略要求。如果密碼不滿足強密碼策略要求,則 SQL Server 將生成以下錯誤消息:
“您必須提供強 sa 密碼才能繼續執行 SQL Server 安裝程序。若要查看強密碼要求,請單擊“身份驗證模式”頁上的“幫助”。”
3 安全性注意
在此版本中,對於 Windows 2003 Server(安裝該系統的計算機不是域成員)的一些默認配置,安裝程序可能不會強制實施強密碼要求。設置強密碼對於確保系統的安全性至關重要。切勿設置空密碼或弱 sa 密碼。有關詳細安全信息,請參閱 SQL Server 2005 聯機叢書中的“安裝SQL Server的安全注意事項”。