Un día, A preguntó acerca de la diferencia y las ventajas del modo de autenticación de Windows y la verificación del modo mixto. De acuerdo con las consideraciones de seguridad, de acuerdo con este artículo como referencia, obtenga información sobre ~
durante el proceso de instalación. El modo de autenticación debe estar seleccionado para el motor de base de datos. Hay dos modos para elegir: el modo de autenticación de Windows y el modo mixto. El modo de autenticación de Windows habilita la autenticación de Windows y deshabilita la autenticación de SQL Server. El modo mixto habilita la autenticación de Windows y la autenticación de SQL Server. La autenticación de Windows siempre está disponible y no se puede desactivar.
Configuración del modo de autenticación
Si elige la autenticación de modo mixto durante la instalación, debe proporcionar una contraseña segura para la cuenta de administrador del sistema SQL Server incorporada llamada sa y confirmar la contraseña. La cuenta sa se conecta mediante la autenticación de SQL Server.
Si elige la autenticación de Windows durante el proceso de instalación, el instalador crea una cuenta sa para la autenticación de SQL Server, pero desactiva la cuenta. Si luego cambia a la autenticación de modo mixto y desea usar la cuenta sa, debe habilitarla. Puede configurar cualquier cuenta de Windows o SQL Server como administrador del sistema. Debido a que la cuenta sa es ampliamente conocida y con frecuencia se dirige a usuarios malintencionados, no habilite la cuenta a menos que la aplicación requiera una cuenta sa. No establezca una contraseña en blanco o débil para la cuenta sa. Para cambiar del modo de autenticación de Windows a la autenticación de modo mixto y usar la autenticación de SQL Server, consulte Cambio del modo de autenticación de servidor.
Conexión con la autenticación de Windows
Cuando un usuario se conecta a través de una cuenta de usuario de Windows, SQL Server usa el token principal de Windows en el sistema operativo para verificar el nombre y la contraseña de la cuenta. En otras palabras, la identidad del usuario es confirmada por Windows. SQL Server no requiere una contraseña o autenticación. La autenticación de Windows es el modo de autenticación predeterminado y es más seguro que la autenticación de SQL Server. La autenticación de Windows utiliza el protocolo de seguridad Kerberos para proporcionar la aplicación de la política de contraseñas para la verificación de la complejidad de la contraseña, el soporte de bloqueo de cuenta y la caducidad de la contraseña. Las conexiones completadas a través de la autenticación de Windows a veces se denominan conexiones de confianza porque SQL Server confía en las credenciales proporcionadas por Windows.
Instrucciones de seguridad
Utilice la autenticación de Windows siempre que sea posible.
Conexión con la autenticación de SQL Server
Cuando se usa la autenticación de SQL Server, los inicios de sesión creados en SQL Server no se basan en las cuentas de usuario de Windows. Los nombres de usuario y las contraseñas se crean y almacenan en SQL Server utilizando SQL Server. Los usuarios que se conectan a través de la autenticación de SQL Server deben proporcionar sus credenciales (inicio de sesión y contraseña) cada vez que se conectan. Al usar la autenticación de SQL Server, debe establecer una contraseña segura para todas las cuentas de SQL Server.
Hay tres políticas de contraseña disponibles para que los inicios de sesión de SQL Server puedan elegir.
El usuario debe cambiar la contraseña la próxima vez que inicie sesión.
Pídale al usuario que cambie la contraseña la próxima vez que se conecte. La capacidad de cambiar su contraseña la proporciona SQL Server Management Studio. Si usa esta opción, los desarrolladores de software de terceros deberían proporcionar esta función.
Forzar caducidad de la contraseña
Hace cumplir la política de antigüedad máxima de la contraseña de la computadora para los inicios de sesión de SQL Server.
Aplicar la política de contraseña
Aplicar la política de contraseña de Windows del equipo para los inicios de sesión de SQL Server. Esto incluye la longitud de la contraseña y la complejidad de la contraseña. Esta función debe implementarse a través de la API NetValidatePasswordPolicy, que solo está disponible en Windows Server 2003 y versiones posteriores.
Determinar la política de contraseñas para la computadora local
En el menú " Inicio ", haga clic en " Ejecutar ". , escriba secpol.msc y luego haga clic en " Aceptar ".
En la aplicación " Configuración de seguridad local ", expanda " Configuración de seguridad ", " Políticas de la cuenta ", y luego Haga clic en " Política de contraseñas ".
política de contraseñas como se muestra en el panel de resultados.
Desventajas de la autenticación de SQL Server
Si el usuario es un usuario de dominio de Windows con un nombre de usuario y contraseña de Windows, también debe proporcionar otro nombre de usuario y contraseña (SQL Server) para la conexión. Tener en cuenta múltiples inicios de sesión y contraseñas es difícil para muchos usuarios. También es molesto proporcionar las credenciales de SQL Server cada vez que te conectas a la base de datos.
La autenticación de SQL Server no puede usar el protocolo de seguridad Kerberos.
Los inicios de sesión de SQL Server no pueden usar otras políticas de contraseña proporcionadas por Windows.
Ventajas de la autenticación de SQL Server
Permite que SQL Server admita aplicaciones heredadas y aplicaciones proporcionadas por terceros que requieren la autenticación de SQL Server.
Permite que SQL Server admita entornos con un sistema operativo mixto en el que el dominio de Windows no autentica a todos los usuarios.
Permite a los usuarios conectarse desde dominios desconocidos o que no son de confianza. Por ejemplo, una aplicación que un cliente determinado conecta con el nombre de inicio de sesión de SQL Server especificado para recibir el estado de su pedido.
Permitir que SQL Server admita aplicaciones basadas en web donde los usuarios pueden crear sus propios logotipos.
Permite a los desarrolladores de software distribuir aplicaciones utilizando una compleja jerarquía de privilegios basada en inicios de sesión predeterminados conocidos de SQL Server.
Nota
El uso de la autenticación de SQL Server no restringe los derechos de administrador local en la computadora donde está instalado SQL Server.
Cuando la temperatura de la CPU de la computadora sea demasiado alta, habrá una pantalla azul, un bl
archivos de disco u no se pueden copiar cómo hacerlo? Creo que muchos usuarios en el uso de disco de
Recientemente, muchos usuarios informan que en el proceso de uso de la computadora, la pantalla negr
Cuando usamos una computadora, a menudo nos encontramos con varios problemas y, finalmente, el siste
Reinstalar IIS no tiene que ser un paso simple para obtener
No se puede utilizar la solución de atajos. Problema
¿Varios atajos de captura de pantalla de computadora comunes?
¿Qué pasa si League of Legends no puede ver el cuadro de palabras?
recuperación de la partición de OSX FileVault2
¿Qué hacer si borra el archivo por error? Master le enseña cómo recuperar
¿Cómo elimino una computadora que ejecuta el registro de la ventana?
¿Cómo puedo mejorar el rendimiento de este dispositivo después de insertar una unidad flash USB?
Analizando el sistema XP por qué el disco U no puede desinstalar
Sistema de Windows para obtener el comando de dirección mac
Actualice XP 99 a Win8 /Win8.1
Win10 preview version 10041 dirección de descarga oficial win10 preview version 10041 download URL
Como llegar de nuevo bajo win7 papelera de reciclaje XP y la barra lateral
Cómo Outlook 2013 modifica la ubicación del archivo .ost
Cierre el proceso de efectos transparentes del sistema Win7 Método práctico
¡Enséñale tres trucos, y el fuego eléctrico en la sala de computadoras dijo que no!
La resolución del sistema Win8 es demasiado baja para ejecutar la aplicación Metro
¿Cómo crear un avatar de Win10? La producción de un avatar de Win10 es la cantidad de
Direccionamiento de memoria Linux
Habilidades de Win8.1 para lidiar con el ping LAN en ninguna parte la computadora tiene un truco