设置SQL Server数据库服务器的身份验证模式步骤:
打开SQL Server Management Studio并登录,在左侧【对象资源管理器】的已启动实例名称上单击鼠标右键,选择【属性】——选项卡【安全性】——在【服务器身份验证】项里选择
“Windows 身份验证模式” 或 “SQL Server 和 Windows 身份验证模式”——点击【确定】按钮——最后重启SQL Server即可。
步骤图如下:
❷ sql server 身份验证模式
建议你这样试试看:
- windows验证方式,不需要登录密码
- SQL SERVER验证方法,可以用sa账号,密码自设,或者建立专门的数据库操作用户
❸ sql server身份验证模式有哪些
windows身份验证模式和SQL server身份验证模式
主要集中在信任连接和非信任连接。
windows 身份验证相对于混合模式更加安全,使用本连接模式时候,sql不判断sa密码,而仅根据用户的windows权限来进行身份验证,我们称为“信任连接”,但是在远程连接的时候会因NTML验证的缘故,无法登陆。
混合模式验证就比较既当本地用户访问sql时候采用windows身份验证建立信任连接,当远程用户访问时由于未通过windows认证,而进行sql server认证(使用sa的用户也可以登录sql),建立“非信任连接”,从而使得远程用户也可以登录。
更加直接一些就是windows身份验证,不验证sa密码,如果windows登录密码不正确,无法访问sql,混合模式既可以使用windows身份验证登录,有可以在远程使用sa密码登录。
准确来说,混合身份验证模式,也就是基于Windows
身份验证和SQL Server身份混合验证。在这个模式中,系统会判断账号在Windows操作系统
下是否可信,对于可信连接,系统直接采用Windows身份验证机制,而非可信连接,这个连接
不仅包括远程用户还包括本地用户,SQL Server 会自动通过账户的存在性和密码的匹配
性来进行验证。
❹ sql server提供了什么和什么两种身份验证模式,哪一种安全级别更高
不止2种类啊。不过常用的两种而已
第一种是WINDOWS认证。注意是通过服务器本机账号。合适内部对数据库操作。如果在外网就需要远程桌面等方式链接操作了。
第二种是SQL server 身份认证,通关SQL server账号登陆,可以远程操作。这个安全层面的重点放在防火墙和白名单上了。
其他几种是针对ActiveDirectory域服务进行的验证方式。你可以设置在同一个域的登陆权限中某些权限能无密码登陆。也能设置域中不同密码登陆或者集成模式登陆。
❺ 用户登录sql server服务有哪些身份验证方式
用户登录sql server服务有哪些身份验证方式
SQL Server 提供了两种确认用户帐户对数据库引擎服务的验证模式:
Windows身份验证
SQL Server身份验证
Windows身份验证:SQL Server数据库系统通常运行在Windows服务器上,而Windows作为网络操作系统,本身就具备管理登录、验证帐户合法性的能力,因此Windows验证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server可以使用Windows的用户名和口令。在这种模式下,用户只需要通过Windows的验证,就可以连接到SQL Server,而SQL Server本身也就不需要管理一套登录数据
SQL Server身份验证:SQL Server身份验证模式允许用户使用SQL Server安全性连接到SQL Server。在该认证模式下,用户在连接SQL Server时必须提供登录名和登录密码,这些登录信息存储在系统表syslogins中,与Windows的登录帐号无关
❻ 在安装sql server2012时可供选择的身份验证模式哪两种
一种是集成登录模式,就是用登录这台计算机的账号来登录sql。一种是独立登录模式,就是使用独立的数据库管理员sa密码来登录sql
❼ sql中两种身份验证模式的含义是什么
Windows 身份验证模式,只进行Windows身份验证。用户不能指定SQL Server 2000登录ID。这是SQL Server 2000的默认身份验证模式。
不能为在Windows 98上运行的SQL Server实例指定Windows身份验证模式,因为此操作系统不支持Windows身份验证。
混合模式,如果用户在登录时提供了SQL Server 2000登录ID,则系统将使用SQL Server身份验证对其进行验证。如果没有提供SQL Server 2000登录ID或请求Windows身份验证,则使用Windows身份验证对其进行身份验证。
(7)sql什么身份验证模式扩展阅读
Windows身份验证
与基本身份验证不同,集成Windows身份验证开始时并不提示用户输入用户名和密码。客户机上的当前Windows用户信息可用于集成Windows身份验证。
如果开始时的验证交换无法识别用户,则浏览器提示用户输入Windows帐户用户名和密码,并使用集成Windows身份验证进行处理。
Internet Explorer将继续提示用户,直到用户输入有效的用户名和密码或关闭提示对话框为止。
❽ SQL安装中Windows身份验证模式和混合模式的区别
在安装过程中,必须为数据库引擎选择身份验证模式。 可供选择的模式有两种:Windows 身份验证模式和混合模式。 Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。 混合模式会同时启用 Windows 身份验证和 SQL Server 身份验证。 Windows 身份验证始终可用,并且无法禁用。
配置身份验证模式
如果在安装过程中选择混合模式身份验证,则必须为名为 sa 的内置 SQL Server 系统管理员帐户提供一个强密码并确认该密码。 sa 帐户通过使用 SQL Server 身份验证进行连接。
如果在安装过程中选择 Windows 身份验证,则安装程序会为 SQL Server 身份验证创建 sa 帐户,但会禁用该帐户。 如果稍后更改为混合模式身份验证并要使用 sa 帐户,则必须启用该帐户。 您可以将任何 Windows 或 SQL Server 帐户配置为系统管理员。 由于 sa 帐户广为人知且经常成为恶意用户的攻击目标,因此除非应用程序需要使用 sa 帐户,否则请勿启用该帐户。 切勿为 sa 帐户设置空密码或弱密码。若要从 Windows 身份验证模式更改为混合模式身份验证并使用 SQL Server 身份验证,请参阅更改服务器身份验证模式。
通过 Windows 身份验证进行连接
当用户通过 Windows 用户帐户连接时,SQL Server 使用操作系统中的 Windows 主体标记验证帐户名和密码。 也就是说,用户身份由 Windows 进行确认。 SQL Server 不要求提供密码,也不执行身份验证。 Windows 身份验证是默认身份验证模式,并且比 SQL Server 身份验证更为安全。 Windows 身份验证使用 Kerberos 安全协议,提供有关强密码复杂性验证的密码策略强制,还提供帐户锁定支持,并且支持密码过期。 通过 Windows 身份验证完成的连接有时也称为可信连接,这是因为 SQL Server 信任由 Windows 提供的凭据。
安全说明
请尽可能使用 Windows 身份验证。
通过 SQL Server 身份验证进行连接
当使用 SQL Server 身份验证时,在 SQL Server 中创建的登录名并不基于 Windows 用户帐户。 用户名和密码均通过使用 SQL Server 创建并存储在 SQL Server 中。 通过 SQL Server 身份验证进行连接的用户每次连接时必须提供其凭据(登录名和密码)。 当使用 SQL Server 身份验证时,必须为所有 SQL Server 帐户设置强密码。
可供 SQL Server 登录名选择使用的密码策略有三种。
用户在下次登录时必须更改密码
要求用户在下次连接时更改密码。 更改密码的功能由 SQL Server Management Studio 提供。 如果使用该选项,则第三方软件开发人员应提供此功能。
强制密码过期
对 SQL Server 登录名强制实施计算机的密码最长使用期限策略。
强制实施密码策略
对 SQL Server 登录名强制实施计算机的 Windows 密码策略。 这包括密码长度和密码复杂性。 此功能需要通过 NetValidatePasswordPolicy API 实现,该 API 只在 Windows Server 2003 和更高版本中提供。
确定本地计算机的密码策略
在“开始”菜单上,单击“运行”。
在“运行”对话框中,键入 secpol.msc,然后单击“确定”。
在“本地安全设置”应用程序中,依次展开“安全设置”、“帐户策略”,然后单击“密码策略”。
密码策略将如结果窗格中所示。
SQL Server 身份验证的缺点
如果用户是具有 Windows 登录名和密码的 Windows 域用户,则还必须提供另一个用于连接的 (SQL Server) 登录名和密码。 记住多个登录名和密码对于许多用户而言都较为困难。 每次连接到数据库时都必须提供 SQL Server 凭据也十分烦人。
SQL Server 身份验证无法使用 Kerberos 安全协议。
SQL Server 登录名不能使用 Windows 提供的其他密码策略。
SQL Server 身份验证的优点
允许 SQL Server 支持那些需要进行 SQL Server 身份验证的旧版应用程序和由第三方提供的应用程序。
允许 SQL Server 支持具有混合操作系统的环境,在这种环境中并不是所有用户均由 Windows 域进行验证。
允许用户从未知的或不可信的域进行连接。 例如,既定客户使用指定的 SQL Server 登录名进行连接以接收其订单状态的应用程序。
允许 SQL Server 支持基于 Web 的应用程序,在这些应用程序中用户可创建自己的标识。
允许软件开发人员通过使用基于已知的预设 SQL Server 登录名的复杂权限层次结构来分发应用程序。
注意
使用 SQL Server 身份验证不会限制安装 SQL Server 的计算机上的本地管理员权限。
❾ sql server 支持哪两中身份认证模式各有什么特征
仅windows模式:只能使用windows验证方法。只要你登录windows系统的用户是经过授权的,那么在登录sql
server时就可以直接进入而无需验证。
混合模式:同时支持windows验证方法和sql
server验证方法。sql
server验证方法要求输入用户名和密码才可以登录。这里用户名指的是sql
server中建立的登录账户。
❿ SQL Server 2008服务器的两种身份验证方式有什么区别
1、Windows身份验证和SQL身份验证都是数据库身份验证的一种,身份验证是用以识别数据的操作者身份。不管使用哪种身份验证,只要具有数据库或表的相关权限,那么均可以对数据库及表进行相关的权限范围之内的增删查改的操作,所操作后的数据都是相互影响;
2、Windows身份验证和SQL身份验证的区别不是权限,因为不管是Windows用户(包括服务器本地用户及活动目录用户)还是SQL用户,都需要在SQL管理器中进行授予权限后,才能在权限范围之内操作。楼上所说的windows用户登录默认windows管理员为数据库的管理员,这种说法是错误的,SQL2008在安装时,会让你添加至少一个SQL管理员,一般来说都会添加当前的Windows用户为默认的数据库管理员,当然也可以添加其它任何Windows用户作为数据库管理员(并不是Windows管理员就会是数据库管理员),在此也可以决定是否启用SQL身份验证,如果启用,那么则需要为SQL用户SA设置一个密码。
那么区别在于,一个使用SQL单独用户,一个使用Windows用户,使用Windows用户可以极大的方便管理员的管理,统一用户身份验证(一般使用活动目录用户,在实践环境中,一般企业都会有自己的活动目录,如果使用SQL用户的话,管理员则需要记忆和维护两套用户名及密码,在这种情况下就会使用Windows用户,SQL可以直接调用Windows用户并授予数据库及表相关权限。那么在有权限的情况下,管理员可以直接使用自己的域用户来登陆连接SQL数据库)
3、只要有相关的权限,所登陆到的数据当然是一样,前面已经说过,身份验证是用以识别数据的操作者身份,那么不管以何种身份登陆,只要具有相关权限,那么均可以对数据库及表进行相关的权限范围之内的增删查改的操作。