本文原出處:
http://technet.microsoft.com/zh-cn/library/ms144284(SQL.90).aspxSQL Server Express 用戶:?jiǎn)螕?a target="_blank" >身份驗(yàn)證模式 (SQL Server Express) 可以獲取 SQL Server Express 安裝程序的特定信息。
使用 Microsoft SQL Server 安裝向?qū)У?#8220;身份驗(yàn)證模式”頁選擇安全模式,用來驗(yàn)證對(duì)本系統(tǒng)的客戶端和服務(wù)器連接。如果選擇“混合模式”,則必須輸入并確認(rèn) SQL Server 系統(tǒng)管理員 (sa) 密碼。設(shè)備建立起對(duì) SQL Server 的成功連接之后,安全機(jī)制對(duì)于 Windows 身份驗(yàn)證和混合模式是相同的。
選項(xiàng)
Windows 身份驗(yàn)證模式
用戶通過 Microsoft Windows 用戶帳戶連接時(shí),SQL Server 使用 Windows 操作系統(tǒng)中的信息驗(yàn)證帳戶名和密碼。這是默認(rèn)的身份驗(yàn)證模式,比混合模式安全得多。Windows 身份驗(yàn)證使用 Kerberos 安全協(xié)議,通過強(qiáng)密碼的復(fù)雜性驗(yàn)證提供密碼策略強(qiáng)制,提供帳戶鎖定支持,并且支持密碼過期。
安全說明:
請(qǐng)盡可能使用 Windows 身份驗(yàn)證。
如果選擇 Windows 身份驗(yàn)證,安裝程序會(huì)創(chuàng)建一個(gè)在默認(rèn)情況下禁用的 sa 帳戶。若要使用混合模式身份驗(yàn)證并在安裝完成后激活 sa 帳戶,請(qǐng)參閱 SQL Server 2005 聯(lián)機(jī)叢書中的主題“如何更改服務(wù)器身份驗(yàn)證模式”。
重要提示:
設(shè)置強(qiáng)密碼對(duì)于確保系統(tǒng)的安全至關(guān)重要。切勿設(shè)置空密碼或弱 sa 密碼。
混合模式(Windows 身份驗(yàn)證或 SQL Server 身份驗(yàn)證)
允許用戶使用 Windows 身份驗(yàn)證或 SQL Server 身份驗(yàn)證進(jìn)行連接。通過 Windows 用戶帳戶連接的用戶可以使用 Windows 驗(yàn)證的受信任連接。
如果必須選擇“混合模式身份驗(yàn)證”并要求使用 SQL 登錄以適應(yīng)舊式應(yīng)用程序,則必須為所有 SQL 帳戶設(shè)置強(qiáng)密碼。這對(duì)于屬于 sysadmin 角色的帳戶(特別是 sa 帳戶)尤其重要。
注意:
提供 SQL Server 身份驗(yàn)證只是為了向后兼容。請(qǐng)盡可能使用 Windows 身份驗(yàn)證。
輸入密碼
選擇“混合模式身份驗(yàn)證”時(shí),請(qǐng)輸入并確認(rèn)系統(tǒng)管理員 (sa) 登錄名。密碼是抵御入侵者的第一道防線,因此設(shè)置強(qiáng)密碼對(duì)于系統(tǒng)安全是絕對(duì)必要的。切勿設(shè)置空密碼或弱 sa 密碼。
注意:
SQL Server 密碼可包含 1 到 128 個(gè)字符,包括字母、符號(hào)和數(shù)字的任意組合。如果選擇“混合模式身份驗(yàn)證”,則必須輸入強(qiáng) sa 密碼才能進(jìn)入安裝向?qū)У南乱豁摗?div style="height:15px;">
強(qiáng)密碼指南
強(qiáng)密碼不易被人猜出,也不易用計(jì)算機(jī)程序攻擊。強(qiáng)密碼不能使用禁止的條件或字詞,包括:
空條件或 NULL 條件
"Password"
“Admin”
“Administrator”
“sa”
“sysadmin”
強(qiáng)密碼不能是下列與安裝的計(jì)算機(jī)有關(guān)聯(lián)的詞:
當(dāng)前登錄到計(jì)算機(jī)上的用戶的名稱。
計(jì)算機(jī)名稱。
強(qiáng)密碼長(zhǎng)度必須多于 8 個(gè)字符,并且至少要滿足下列四個(gè)條件中的三個(gè):
必須包含大寫字母。
必須包含小寫字母。
必須包含數(shù)字。
必須包含非字母數(shù)字字符;例如,#、% 或 ^。
在“身份驗(yàn)證模式”頁中輸入的密碼必須滿足強(qiáng)密碼策略要求。如果有使用 SQL 身份驗(yàn)證的自動(dòng)化設(shè)置,請(qǐng)確保密碼滿足強(qiáng)密碼策略要求。
安全說明:
對(duì)于此版本,安裝程序可能不強(qiáng)制非域成員計(jì)算機(jī)上的 Windows Server 2003 的某些默認(rèn)配置符合強(qiáng)密碼要求。設(shè)置強(qiáng)密碼對(duì)于確保系統(tǒng)的安全至關(guān)重要。切勿設(shè)置空密碼或弱 sa 密碼。
請(qǐng)參閱
概念
安裝 SQL Server 的安全注意事項(xiàng)幫助和信息
獲取 SQL Server 2005 幫助