Windows 身份驗(yàn)證模式

用戶(hù)通過(guò) Microsoft Windows 用戶(hù)帳戶(hù)連接時(shí),，SQL Server 使用 Windows 操作系統(tǒng)中的信息驗(yàn)證帳戶(hù)名和密碼。這是默認(rèn)的身份驗(yàn)證模式,，比混合模式安全得多,。Windows 身份驗(yàn)證使用 Kerberos 安全協(xié)議，通過(guò)強(qiáng)密碼的復(fù)雜性驗(yàn)證提供密碼策略強(qiáng)制,，提供帳戶(hù)鎖定支持,，并且支持密碼過(guò)期。

安全說(shuō)明：
請(qǐng)盡可能使用 Windows 身份驗(yàn)證,。

如果選擇 Windows 身份驗(yàn)證,，安裝程序會(huì)創(chuàng)建一個(gè)在默認(rèn)情況下禁用的 sa 帳戶(hù)。若要使用混合模式身份驗(yàn)證并在安裝完成后激活 sa 帳戶(hù),，請(qǐng)參閱 SQL Server 2005 聯(lián)機(jī)叢書(shū)中的主題“如何更改服務(wù)器身份驗(yàn)證模式”,。

重要提示：
設(shè)置強(qiáng)密碼對(duì)于確保系統(tǒng)的安全至關(guān)重要。切勿設(shè)置空密碼或弱 sa 密碼,。

混合模式（Windows 身份驗(yàn)證或 SQL Server 身份驗(yàn)證）

允許用戶(hù)使用 Windows 身份驗(yàn)證或 SQL Server 身份驗(yàn)證進(jìn)行連接,。通過(guò) Windows 用戶(hù)帳戶(hù)連接的用戶(hù)可以使用 Windows 驗(yàn)證的受信任連接。

如果必須選擇“混合模式身份驗(yàn)證”并要求使用 SQL 登錄以適應(yīng)舊式應(yīng)用程序,，則必須為所有 SQL 帳戶(hù)設(shè)置強(qiáng)密碼,。這對(duì)于屬于 sysadmin 角色的帳戶(hù)（特別是 sa 帳戶(hù)）尤其重要。

注意：
提供 SQL Server 身份驗(yàn)證只是為了向后兼容,。請(qǐng)盡可能使用 Windows 身份驗(yàn)證,。

輸入密碼

選擇“混合模式身份驗(yàn)證”時(shí),，請(qǐng)輸入并確認(rèn)系統(tǒng)管理員 (sa) 登錄名,。密碼是抵御入侵者的第一道防線，因此設(shè)置強(qiáng)密碼對(duì)于系統(tǒng)安全是絕對(duì)必要的,。切勿設(shè)置空密碼或弱 sa 密碼,。

注意：
SQL Server 密碼可包含 1 到 128 個(gè)字符，包括字母,、符號(hào)和數(shù)字的任意組合,。如果選擇“混合模式身份驗(yàn)證”,，則必須輸入強(qiáng) sa 密碼才能進(jìn)入安裝向?qū)У南乱豁?yè)。

強(qiáng)密碼指南

強(qiáng)密碼不易被人猜出,，也不易用計(jì)算機(jī)程序攻擊,。強(qiáng)密碼不能使用禁止的條件或字詞，包括：

• 空條件或 NULL 條件
  
• "Password"
  
• “Admin”
  
• “Administrator”
  
• “sa”
  
• “sysadmin”
  

強(qiáng)密碼不能是下列與安裝的計(jì)算機(jī)有關(guān)聯(lián)的詞：

• 當(dāng)前登錄到計(jì)算機(jī)上的用戶(hù)的名稱(chēng),。
  
• 計(jì)算機(jī)名稱(chēng),。
  

強(qiáng)密碼長(zhǎng)度必須多于 8 個(gè)字符，并且至少要滿(mǎn)足下列四個(gè)條件中的三個(gè)：

• 必須包含大寫(xiě)字母,。
  
• 必須包含小寫(xiě)字母,。
  
• 必須包含數(shù)字。
  
• 必須包含非字母數(shù)字字符,；例如,，#、% 或 ^,。
  

在“身份驗(yàn)證模式”頁(yè)中輸入的密碼必須滿(mǎn)足強(qiáng)密碼策略要求,。如果有使用 SQL 身份驗(yàn)證的自動(dòng)化設(shè)置，請(qǐng)確保密碼滿(mǎn)足強(qiáng)密碼策略要求,。

安全說(shuō)明：
對(duì)于此版本,，安裝程序可能不強(qiáng)制非域成員計(jì)算機(jī)上的 Windows Server 2003 的某些默認(rèn)配置符合強(qiáng)密碼要求。設(shè)置強(qiáng)密碼對(duì)于確保系統(tǒng)的安全至關(guān)重要,。切勿設(shè)置空密碼或弱 sa 密碼,。

概念

幫助和信息