身份验证,智能身份验证登陆不了怎么办

2020-11-13 阅读 慎才整理

内容简介:有一天,a先生问到windows身份验证模式和混合模式身份验证模式的区别和优缺点。基于安全考虑,本文作为参考。在安Windows身份验证模式和混合模式装过程中,必须为数据库引擎选择身份验证模式...

某日,A君问起Windows身份验证模式和混合模式验证的区别与优缺时,根据安全性的考虑,按照到了此文作为参考,学习下~

在安装过程中,必须为数据库引擎选择身份验证模式。 可供选择的模式有两种:Windows 身份验证模式和混合模式。 Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。 混合模式会同时启用 Windows 身份验证和 SQL Server 身份验证。 Windows 身份验证始终可用,并且无法禁用。

配置身份验证模式

如果在安装过程中选择混合模式身份验证,则必须为名为 sa 的内置 SQL Server 系统管理员帐户提供一个强密码并确认该密码。 sa 帐户通过使用 SQL Server 身份验证进行连接。

如果在安装过程中选择 Windows 身份验证,则安装程序会为 SQL Server 身份验证创建 sa 帐户,但会禁用该帐户。 如果稍后更改为混合模式身份验证并要使用 sa 帐户,则必须启用该帐户。 您可以将任何 Windows 或 SQL Server 帐户配置为系统管理员。 由于 sa 帐户广为人知且经常成为恶意用户的攻击目标,因此除非应用程序需要使用 sa 帐户,否则请勿启用该帐户。 切勿为 sa 帐户设置空密码或弱密码。若要从 Windows 身份验证模式更改为混合模式身份验证并使用 SQL Server 身份验证,请参阅更改服务器身份验证模式。

通过 Windows 身份验证进行连接

当用户通过 Windows 用户帐户连接时,SQL Server 使用操作系统中的 Windows 主体标记验证帐户名和密码。 也就是说,用户身份由 Windows 进行确认。 SQL Server 不要求提供密码,也不执行身份验证。 Windows 身份验证是默认身份验证模式,并且比 SQL Server 身份验证更为安全。 Windows 身份验证使用 Kerberos 安全协议,提供有关强密码复杂性验证的密码策略强制,还提供帐户锁定支持,并且支持密码过期。 通过 Windows 身份验证完成的连接有时也称为可信连接,这是因为 SQL Server 信任由 Windows 提供的凭据。

安全说明

请尽可能使用 Windows 身份验证。

通过 SQL Server 身份验证进行连接

当使用 SQL Server 身份验证时,在 SQL Server 中创建的登录名并不基于 Windows 用户帐户。 用户名和密码均通过使用 SQL Server 创建并存储在 SQL Server 中。 通过 SQL Server 身份验证进行连接的用户每次连接时必须提供其凭据(登录名和密码)。 当使用 SQL Server 身份验证时,必须为所有 SQL Server 帐户设置强密码。

可供 SQL Server 登录名选择使用的密码策略有三种。

用户在下次登录时必须更改密码

要求用户在下次连接时更改密码。 更改密码的功能由 SQL Server Management Studio 提供。 如果使用该选项,则第三方软件开发人员应提供此功能。

强制密码过期

对 SQL Server 登录名强制实施计算机的密码最长使用期限策略。

强制实施密码策略

对 SQL Server 登录名强制实施计算机的 Windows 密码策略。 这包括密码长度和密码复杂性。 此功能需要通过 NetValidatePasswordPolicy API 实现,该 API 只在 Windows Server 2003 和更高版本中提供。

确定本地计算机的密码策略

在"开始"菜单上,单击"运行".

在"运行"对话框中,键入 secpol.msc,然后单击"确定".

在"本地安全设置"应用程序中,依次展开"安全设置"、"帐户策略",然后单击"密码策略".

密码策略将如结果窗格中所示。

SQL Server 身份验证的缺点

如果用户是具有 Windows 登录名和密码的 Windows 域用户,则还必须提供另一个用于连接的 (SQL Server) 登录名和密码。 记住多个登录名和密码对于许多用户而言都较为困难。 每次连接到数据库时都必须提供 SQL Server 凭据也十分烦人。

SQL Server 身份验证无法使用 Kerberos 安全协议。

SQL Server 登录名不能使用 Windows 提供的其他密码策略。

SQL Server 身份验证的优点

允许 SQL Server 支持那些需要进行 SQL Server 身份验证的旧版应用程序和由第三方提供的应用程序。

允许 SQL Server 支持具有混合操作系统的环境,在这种环境中并不是所有用户均由 Windows 域进行验证。

允许用户从未知的或不可信的域进行连接。 例如,既定客户使用指定的 SQL Server 登录名进行连接以接收其订单状态的应用程序。

允许 SQL Server 支持基于 Web 的应用程序,在这些应用程序中用户可创建自己的标识。

允许软件开发人员通过使用基于已知的预设 SQL Server 登录名的复杂权限层次结构来分发应用程序。

注意

使用 SQL Server 身份验证不会限制安装 SQL Server 的计算机上的本地管理员权限。

作者给您推荐的内容
  1. 最终,Android版的fantasy 3终于面世。下载完游戏和数据包后,我发现无法安装,并且出现了各种提示和错误。后来,我找到了一个精明的同事,终于惹上了麻烦。现在,我来告诉你怎么做安卓最终幻...

  2. 具体方法如下:1。下载360安全卫士软件后,双击即可安装。结果表明,程序被组策略阻塞。有关详细信息,请与win7系统不能安装360安全卫士怎么办?管理员联系。2小编尝试了其他以exe结尾的可执行...

  3. 如何应对win10系统不断增加的内存消耗?从用户描述来看,内Win10系统内存占用越来越高怎么办?存消耗的持续增长是泄漏的表现,而最严重的后果是溢出崩溃。但是,在正常情况下,这种泄漏也可以...

  4. 我不知道你是否遇到过这样的问题:清空回收站中的垃圾文件后,图标状态仍然是满的,或者在另一Win7回收站图标状态无法实时更新?种情况下,很明显垃圾文件中有垃圾文件,但图标是空的。此时...

  5. 网易邮箱解绑失败原因如下:1、网络问题无法解绑或解绑失败!建议在更好的地方解除网络绑定!2网易邮箱版本问题也会导致解绑失败或无法解绑,建议卸载后重新安网易云网易邮箱解绑失败是什...

  6. wiwin10相机打不开出现错误0xa00f4273该怎么办?n10摄像机错误0xa00f4273(0xa00f4273)1的解决方案。单击外围设备驱动程序。在界面的底部,有:驱动诊所,方便解决电脑问题。点击它,然后点击外设驱动...

  7. 百度搜索墨镜账号首怎样注册Minecraft正版账号?先是墨镜账号的官方网站,点击输入2,然后点击注册账号3填写自己的相关信息。如果有你的意思。。。此选项,您可以确认您的电子邮件地址是正确...

  8. 打开360手机卫士,能看到右边完整的功能吗?如果您没有连接到我的WiFi,请单击“更多”添加。如何用360手机卫士连我wifi创建一个wifi信号添加?很简单,只需下载。不添加功能。。。。看下面的...

  9. 随着科学技术的发展,手机已经成为人们日常生活中不可缺少的工具。当我们使用小米手机时,如果我们不喜欢原来的系统背景,想用相册中的照片作为背景,我们应如何将小米手机中的照片设置...

  10. 你的电脑是主动还是被动的?什么,win10没有想象的那么快?没关系,下面小编就为你介绍一种方法,只需2招,就能让wi只需2招让Win10运行速度更加迅速n10跑得更快!第一...