Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Pendant l’installation, vous devez sélectionner un mode d’authentification pour le moteur de base de données. Il existe deux modes possibles : le mode d’authentification Windows et le mode mixte. Le mode d’authentification Windows active l’authentification Windows et désactive l’authentification SQL Server. Le mode mixte active l’authentification Windows et l’authentification SQL Server. L’authentification Windows est toujours disponible et ne peut pas être désactivée.
Configuration du mode d’authentification
Si vous sélectionnez Authentification en mode mixte pendant l’installation, vous devez fournir et confirmer un mot de passe fort pour le compte d’administrateur système SQL Server intégré nommé sa. Le compte sa se connecte à l’aide de l’authentification SQL Server.
Si vous sélectionnez l’authentification Windows lors de l’installation, le programme d’installation crée le compte sa pour l’authentification SQL Server, mais il est désactivé. Si vous passez ultérieurement à l’authentification en mode mixte et que vous souhaitez utiliser le compte sa, vous devez activer le compte. Tout compte Windows ou SQL Server peut être configuré en tant qu’administrateur système. Étant donné que le compte sa est bien connu et souvent ciblé par des utilisateurs malveillants, n’activez pas le compte sa, sauf si votre application l’exige. Ne définissez jamais de mot de passe vide ou faible pour le compte sa. Pour passer du mode d’authentification Windows à l’authentification en mode mixte et utiliser l’authentification SQL Server, consultez Modifier le mode d’authentification du serveur.
Connexion via l’authentification Windows
Lorsqu’un utilisateur se connecte via un compte d’utilisateur Windows, SQL Server valide le nom et le mot de passe du compte à l’aide du jeton principal Windows dans le système d’exploitation. Cela signifie que l’identité de l’utilisateur est confirmée par Windows. SQL Server ne demande pas le mot de passe et n’effectue pas la validation d’identité. L’authentification Windows est le mode d’authentification par défaut et est beaucoup plus sécurisée que l’authentification SQL Server. L’authentification Windows utilise le protocole de sécurité Kerberos, met en œuvre des stratégies de mot de passe portant sur la validation de la complexité des mots de passe forts et prend en charge le verrouillage des comptes et l’expiration des mots de passe. Une connexion établie à l’aide de l’authentification Windows est parfois appelée connexion approuvée, car SQL Server approuve les informations d’identification fournies par Windows.
À l’aide de l’authentification Windows, les groupes Windows peuvent être créés au niveau du domaine et une connexion peut être créée sur SQL Server pour l’ensemble du groupe. La gestion de l’accès au niveau du domaine peut simplifier l’administration des comptes.
Important
Lorsque c'est possible, utilisez l'authentification Windows.
Connexion via l’authentification SQL Server
Lorsque vous utilisez l’authentification SQL Server, les connexions sont créées dans SQL Server qui ne sont pas basées sur des comptes d’utilisateur Windows. Le nom d’utilisateur et le mot de passe sont créés à l’aide de SQL Server et stockés dans SQL Server. Les utilisateurs qui se connectent à l’aide de l’authentification SQL Server doivent fournir leurs informations d’identification (connexion et mot de passe) chaque fois qu’ils se connectent. Lorsque vous utilisez l’authentification SQL Server, vous devez définir des mots de passe forts pour tous les comptes SQL Server. Pour obtenir des instructions sur les mots de passe forts, consultez Mots de passe forts.
Trois stratégies de mot de passe facultatives sont disponibles pour les connexions SQL Server.
L’utilisateur doit modifier le mot de passe lors de la prochaine connexion
Exige que l’utilisateur modifie le mot de passe la prochaine fois que l’utilisateur se connecte. La possibilité de modifier le mot de passe est fournie par SQL Server Management Studio. Les développeurs de logiciels tiers doivent fournir cette fonctionnalité si cette option est utilisée.
Appliquer l’expiration du mot de passe
La stratégie de durée de vie maximale des mots de passe de l'ordinateur est appliquée pour les identifiants SQL Server.
Appliquer la stratégie de mot de passe
Les stratégies de mot de passe Windows de l’ordinateur sont appliquées pour les connexions SQL Server. Cela inclut la longueur et la complexité du mot de passe. Cette fonctionnalité dépend de l’API
NetValidatePasswordPolicy, disponible uniquement dans Windows Server 2003 et versions ultérieures.
Pour déterminer les stratégies de mot de passe de l’ordinateur local
Dans le menu Démarrer , cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez
secpol.msc, puis cliquez sur OK.Dans l’application Paramètres de sécurité locaux , développez Paramètres de sécurité, développez Stratégies de compte, puis cliquez sur Stratégie de mot de passe.
Les stratégies de mot de passe sont décrites dans le volet de résultats.
Inconvénients de l’authentification SQL Server
Si un utilisateur est un utilisateur de domaine Windows disposant d’une connexion et d’un mot de passe pour Windows, il doit toujours fournir une autre connexion (SQL Server) et un mot de passe pour se connecter. Le suivi de plusieurs noms et mots de passe est difficile pour de nombreux utilisateurs. Avoir à fournir des informations d’identification pour SQL Server chaque fois qu’on se connecte à la base de données peut être agaçant.
L’authentification SQL Server ne peut pas utiliser le protocole de sécurité Kerberos.
Windows propose des stratégies de mot de passe supplémentaires qui ne sont pas disponibles pour les connexions SQL Server.
Le mot de passe de connexion d’authentification SQL Server chiffré doit être transmis sur le réseau au moment de la connexion. Certaines applications qui se connectent stockent automatiquement le mot de passe sur le client. Il s’agit de points d’attaque supplémentaires.
Avantages de l’authentification SQL Server
Permet à SQL Server de prendre en charge les applications et applications plus anciennes fournies par des tiers qui nécessitent l’authentification SQL Server.
Permet à SQL Server de prendre en charge les environnements avec des systèmes d’exploitation mixtes, où tous les utilisateurs ne sont pas authentifiés par un domaine Windows.
Permet aux utilisateurs de se connecter à partir de domaines inconnus ou non approuvés. Par exemple, une application où les clients établis se connectent avec des connexions SQL Server affectées pour recevoir l’état de leurs commandes.
Permet à SQL Server de prendre en charge les applications web où les utilisateurs créent leurs propres identités.
Permet aux développeurs de logiciels de distribuer leurs applications à l’aide d’une hiérarchie d’autorisations complexe basée sur des connexions SQL Server connues et prédéfinies.
Remarque
L’utilisation de l’authentification SQL Server ne limite pas les autorisations des administrateurs locaux sur l’ordinateur sur lequel SQL Server est installé.
Voir aussi
Considérations sur la sécurité pour une installation SQL Server