設置SQL Server資料庫伺服器的身份驗證模式步驟:
打開SQL Server Management Studio並登錄,在左側【對象資源管理器】的已啟動實例名稱上單擊滑鼠右鍵,選擇【屬性】——選項卡【安全性】——在【伺服器身份驗證】項里選擇
「Windows 身份驗證模式」 或 「SQL Server 和 Windows 身份驗證模式」——點擊【確定】按鈕——最後重啟SQL Server即可。
步驟圖如下:
❷ sql server 身份驗證模式
建議你這樣試試看:
- windows驗證方式,不需要登錄密碼
- SQL SERVER驗證方法,可以用sa賬號,密碼自設,或者建立專門的資料庫操作用戶
❸ sql server身份驗證模式有哪些
windows身份驗證模式和SQL server身份驗證模式
主要集中在信任連接和非信任連接。
windows 身份驗證相對於混合模式更加安全,使用本連接模式時候,sql不判斷sa密碼,而僅根據用戶的windows許可權來進行身份驗證,我們稱為「信任連接」,但是在遠程連接的時候會因NTML驗證的緣故,無法登陸。
混合模式驗證就比較既當本地用戶訪問sql時候採用windows身份驗證建立信任連接,當遠程用戶訪問時由於未通過windows認證,而進行sql server認證(使用sa的用戶也可以登錄sql),建立「非信任連接」,從而使得遠程用戶也可以登錄。
更加直接一些就是windows身份驗證,不驗證sa密碼,如果windows登錄密碼不正確,無法訪問sql,混合模式既可以使用windows身份驗證登錄,有可以在遠程使用sa密碼登錄。
准確來說,混合身份驗證模式,也就是基於Windows
身份驗證和SQL Server身份混合驗證。在這個模式中,系統會判斷賬號在Windows操作系統
下是否可信,對於可信連接,系統直接採用Windows身份驗證機制,而非可信連接,這個連接
不僅包括遠程用戶還包括本地用戶,SQL Server 會自動通過賬戶的存在性和密碼的匹配
性來進行驗證。
❹ sql server提供了什麼和什麼兩種身份驗證模式,哪一種安全級別更高
不止2種類啊。不過常用的兩種而已
第一種是WINDOWS認證。注意是通過伺服器本機賬號。合適內部對資料庫操作。如果在外網就需要遠程桌面等方式鏈接操作了。
第二種是SQL server 身份認證,通關SQL server賬號登陸,可以遠程操作。這個安全層面的重點放在防火牆和白名單上了。
其他幾種是針對ActiveDirectory域服務進行的驗證方式。你可以設置在同一個域的登陸許可權中某些許可權能無密碼登陸。也能設置域中不同密碼登陸或者集成模式登陸。
❺ 用戶登錄sql server服務有哪些身份驗證方式
用戶登錄sql server服務有哪些身份驗證方式
SQL Server 提供了兩種確認用戶帳戶對資料庫引擎服務的驗證模式:
Windows身份驗證
SQL Server身份驗證
Windows身份驗證:SQL Server資料庫系統通常運行在Windows伺服器上,而Windows作為網路操作系統,本身就具備管理登錄、驗證帳戶合法性的能力,因此Windows驗證模式正是利用了這一用戶安全性和帳號管理的機制,允許SQL Server可以使用Windows的用戶名和口令。在這種模式下,用戶只需要通過Windows的驗證,就可以連接到SQL Server,而SQL Server本身也就不需要管理一套登錄數據
SQL Server身份驗證:SQL Server身份驗證模式允許用戶使用SQL Server安全性連接到SQL Server。在該認證模式下,用戶在連接SQL Server時必須提供登錄名和登錄密碼,這些登錄信息存儲在系統表syslogins中,與Windows的登錄帳號無關
❻ 在安裝sql server2012時可供選擇的身份驗證模式哪兩種
一種是集成登錄模式,就是用登錄這台計算機的賬號來登錄sql。一種是獨立登錄模式,就是使用獨立的資料庫管理員sa密碼來登錄sql
❼ sql中兩種身份驗證模式的含義是什麼
Windows 身份驗證模式,只進行Windows身份驗證。用戶不能指定SQL Server 2000登錄ID。這是SQL Server 2000的默認身份驗證模式。
不能為在Windows 98上運行的SQL Server實例指定Windows身份驗證模式,因為此操作系統不支持Windows身份驗證。
混合模式,如果用戶在登錄時提供了SQL Server 2000登錄ID,則系統將使用SQL Server身份驗證對其進行驗證。如果沒有提供SQL Server 2000登錄ID或請求Windows身份驗證,則使用Windows身份驗證對其進行身份驗證。
(7)sql什麼身份驗證模式擴展閱讀
Windows身份驗證
與基本身份驗證不同,集成Windows身份驗證開始時並不提示用戶輸入用戶名和密碼。客戶機上的當前Windows用戶信息可用於集成Windows身份驗證。
如果開始時的驗證交換無法識別用戶,則瀏覽器提示用戶輸入Windows帳戶用戶名和密碼,並使用集成Windows身份驗證進行處理。
Internet Explorer將繼續提示用戶,直到用戶輸入有效的用戶名和密碼或關閉提示對話框為止。
❽ SQL安裝中Windows身份驗證模式和混合模式的區別
在安裝過程中,必須為資料庫引擎選擇身份驗證模式。 可供選擇的模式有兩種:Windows 身份驗證模式和混合模式。 Windows 身份驗證模式會啟用 Windows 身份驗證並禁用 SQL Server 身份驗證。 混合模式會同時啟用 Windows 身份驗證和 SQL Server 身份驗證。 Windows 身份驗證始終可用,並且無法禁用。
配置身份驗證模式
如果在安裝過程中選擇混合模式身份驗證,則必須為名為 sa 的內置 SQL Server 系統管理員帳戶提供一個強密碼並確認該密碼。 sa 帳戶通過使用 SQL Server 身份驗證進行連接。
如果在安裝過程中選擇 Windows 身份驗證,則安裝程序會為 SQL Server 身份驗證創建 sa 帳戶,但會禁用該帳戶。 如果稍後更改為混合模式身份驗證並要使用 sa 帳戶,則必須啟用該帳戶。 您可以將任何 Windows 或 SQL Server 帳戶配置為系統管理員。 由於 sa 帳戶廣為人知且經常成為惡意用戶的攻擊目標,因此除非應用程序需要使用 sa 帳戶,否則請勿啟用該帳戶。 切勿為 sa 帳戶設置空密碼或弱密碼。若要從 Windows 身份驗證模式更改為混合模式身份驗證並使用 SQL Server 身份驗證,請參閱更改伺服器身份驗證模式。
通過 Windows 身份驗證進行連接
當用戶通過 Windows 用戶帳戶連接時,SQL Server 使用操作系統中的 Windows 主體標記驗證帳戶名和密碼。 也就是說,用戶身份由 Windows 進行確認。 SQL Server 不要求提供密碼,也不執行身份驗證。 Windows 身份驗證是默認身份驗證模式,並且比 SQL Server 身份驗證更為安全。 Windows 身份驗證使用 Kerberos 安全協議,提供有關強密碼復雜性驗證的密碼策略強制,還提供帳戶鎖定支持,並且支持密碼過期。 通過 Windows 身份驗證完成的連接有時也稱為可信連接,這是因為 SQL Server 信任由 Windows 提供的憑據。
安全說明
請盡可能使用 Windows 身份驗證。
通過 SQL Server 身份驗證進行連接
當使用 SQL Server 身份驗證時,在 SQL Server 中創建的登錄名並不基於 Windows 用戶帳戶。 用戶名和密碼均通過使用 SQL Server 創建並存儲在 SQL Server 中。 通過 SQL Server 身份驗證進行連接的用戶每次連接時必須提供其憑據(登錄名和密碼)。 當使用 SQL Server 身份驗證時,必須為所有 SQL Server 帳戶設置強密碼。
可供 SQL Server 登錄名選擇使用的密碼策略有三種。
用戶在下次登錄時必須更改密碼
要求用戶在下次連接時更改密碼。 更改密碼的功能由 SQL Server Management Studio 提供。 如果使用該選項,則第三方軟體開發人員應提供此功能。
強制密碼過期
對 SQL Server 登錄名強制實施計算機的密碼最長使用期限策略。
強制實施密碼策略
對 SQL Server 登錄名強制實施計算機的 Windows 密碼策略。 這包括密碼長度和密碼復雜性。 此功能需要通過 NetValidatePasswordPolicy API 實現,該 API 只在 Windows Server 2003 和更高版本中提供。
確定本地計算機的密碼策略
在「開始」菜單上,單擊「運行」。
在「運行」對話框中,鍵入 secpol.msc,然後單擊「確定」。
在「本地安全設置」應用程序中,依次展開「安全設置」、「帳戶策略」,然後單擊「密碼策略」。
密碼策略將如結果窗格中所示。
SQL Server 身份驗證的缺點
如果用戶是具有 Windows 登錄名和密碼的 Windows 域用戶,則還必須提供另一個用於連接的 (SQL Server) 登錄名和密碼。 記住多個登錄名和密碼對於許多用戶而言都較為困難。 每次連接到資料庫時都必須提供 SQL Server 憑據也十分煩人。
SQL Server 身份驗證無法使用 Kerberos 安全協議。
SQL Server 登錄名不能使用 Windows 提供的其他密碼策略。
SQL Server 身份驗證的優點
允許 SQL Server 支持那些需要進行 SQL Server 身份驗證的舊版應用程序和由第三方提供的應用程序。
允許 SQL Server 支持具有混合操作系統的環境,在這種環境中並不是所有用戶均由 Windows 域進行驗證。
允許用戶從未知的或不可信的域進行連接。 例如,既定客戶使用指定的 SQL Server 登錄名進行連接以接收其訂單狀態的應用程序。
允許 SQL Server 支持基於 Web 的應用程序,在這些應用程序中用戶可創建自己的標識。
允許軟體開發人員通過使用基於已知的預設 SQL Server 登錄名的復雜許可權層次結構來分發應用程序。
注意
使用 SQL Server 身份驗證不會限制安裝 SQL Server 的計算機上的本地管理員許可權。
❾ sql server 支持哪兩中身份認證模式各有什麼特徵
僅windows模式:只能使用windows驗證方法。只要你登錄windows系統的用戶是經過授權的,那麼在登錄sql
server時就可以直接進入而無需驗證。
混合模式:同時支持windows驗證方法和sql
server驗證方法。sql
server驗證方法要求輸入用戶名和密碼才可以登錄。這里用戶名指的是sql
server中建立的登錄賬戶。
❿ SQL Server 2008伺服器的兩種身份驗證方式有什麼區別
1、Windows身份驗證和SQL身份驗證都是資料庫身份驗證的一種,身份驗證是用以識別數據的操作者身份。不管使用哪種身份驗證,只要具有資料庫或表的相關許可權,那麼均可以對資料庫及表進行相關的許可權范圍之內的增刪查改的操作,所操作後的數據都是相互影響;
2、Windows身份驗證和SQL身份驗證的區別不是許可權,因為不管是Windows用戶(包括伺服器本地用戶及活動目錄用戶)還是SQL用戶,都需要在SQL管理器中進行授予許可權後,才能在許可權范圍之內操作。樓上所說的windows用戶登錄默認windows管理員為資料庫的管理員,這種說法是錯誤的,SQL2008在安裝時,會讓你添加至少一個SQL管理員,一般來說都會添加當前的Windows用戶為默認的資料庫管理員,當然也可以添加其它任何Windows用戶作為資料庫管理員(並不是Windows管理員就會是資料庫管理員),在此也可以決定是否啟用SQL身份驗證,如果啟用,那麼則需要為SQL用戶SA設置一個密碼。
那麼區別在於,一個使用SQL單獨用戶,一個使用Windows用戶,使用Windows用戶可以極大的方便管理員的管理,統一用戶身份驗證(一般使用活動目錄用戶,在實踐環境中,一般企業都會有自己的活動目錄,如果使用SQL用戶的話,管理員則需要記憶和維護兩套用戶名及密碼,在這種情況下就會使用Windows用戶,SQL可以直接調用Windows用戶並授予資料庫及表相關許可權。那麼在有許可權的情況下,管理員可以直接使用自己的域用戶來登陸連接SQL資料庫)
3、只要有相關的許可權,所登陸到的數據當然是一樣,前面已經說過,身份驗證是用以識別數據的操作者身份,那麼不管以何種身份登陸,只要具有相關許可權,那麼均可以對資料庫及表進行相關的許可權范圍之內的增刪查改的操作。