Configuration du moteur de base de données - Provisionnement de compte

Utilisez cette page pour définir le mode de sécurité SQL Server et ajouter des utilisateurs ou des groupes Windows en tant qu’administrateurs du moteur de base de données SQL Server.

Considérations relatives à l’exécution de SQL Server 2014

Sur les versions précédentes de SQL Server, le groupe BUILTIN\Administrators a été approvisionné en tant que connexion dans le moteur de base de données et les membres du groupe Administrateurs local pouvaient se connecter à l’aide de leurs informations d’identification d’administrateur. L’utilisation d’autorisations élevées n’est pas une bonne pratique. Dans SQL Server 2014, le groupe BUILTIN\Administrators n’est pas provisionné en tant que connexion. Par conséquent, vous devez créer une connexion SQL Server pour chaque utilisateur administratif et ajouter cette connexion au rôle serveur fixe sysadmin lors de l’installation d’une nouvelle instance de SQL Server 2014. Vous devez également effectuer cette opération pour les comptes Windows utilisés pour exécuter des travaux de l’agent SQL Server. Il s'agit notamment des emplois de l'agent de réplication.

Paramètres

Mode de sécurité : sélectionnez l’authentification Windows ou l’authentification en mode mixte pour votre installation.

Approvisionnement des principaux Windows : dans les versions précédentes de SQL Server, le groupe local Windows Builtin\Administrator était placé dans le rôle serveur sysadmin de SQL Server, ce qui permettait aux administrateurs Windows d'accéder effectivement à l’instance de SQL Server. Dans SQL Server 2014, le groupe Builtin\Administrator n’est pas provisionné dans le rôle serveur sysadmin. Au lieu de cela, vous devez mettre en service de manière explicite des administrateurs SQL Server pour les nouvelles installations lors de l'installation.

Spécifier des administrateurs SQL Server : vous devez spécifier au moins un principal Windows pour l’instance de SQL Server. Pour ajouter le compte sous lequel le programme d’installation de SQL Server est en cours d’exécution, cliquez sur le bouton Utilisateur actuel . Pour ajouter ou supprimer des comptes dans la liste des administrateurs système, cliquez sur Ajouter ou sur Supprimer, puis modifiez la liste des utilisateurs, groupes ou ordinateurs qui disposeront des privilèges d'administrateur pour l'instance de SQL Server.

Lorsque vous avez terminé de modifier la liste, cliquez sur OK, puis vérifiez la liste des administrateurs dans la boîte de dialogue de configuration. Une fois la liste complète, cliquez sur Suivant.

Si vous sélectionnez Authentification en mode mixte, vous devez fournir des informations d’identification d’ouverture de session pour le compte d’administrateur système SQL Server (SA) intégré.

Mode d’authentification Windows
Lorsqu’un utilisateur se connecte via un compte d’utilisateur Windows, SQL Server valide le nom et le mot de passe du compte à l’aide du jeton principal Windows dans le système d’exploitation. Il s’agit du mode d’authentification par défaut et est beaucoup plus sécurisé que le mode mixte. L’authentification Windows utilise le protocole de sécurité Kerberos, assure l’application de la stratégie de mot de passe en termes de validation de complexité pour les mots de passe forts, prend en charge le verrouillage de compte et prend en charge l’expiration du mot de passe.

Mode mixte (Authentification Windows ou Authentification SQL Server)
Permet aux utilisateurs de se connecter à l’aide de l’authentification Windows ou de l’authentification SQL Server. Les utilisateurs qui se connectent via un compte d'utilisateur Windows peuvent utiliser des connexions approuvées qui sont validées par Windows.

Si vous devez choisir l’authentification en mode mixte et que vous avez besoin d’utiliser des connexions SQL pour prendre en charge les applications héritées, vous devez définir des mots de passe forts pour tous les comptes SQL Server.

Entrer le mot de passe
Entrez et confirmez la connexion de l’administrateur système (sa). Les mots de passe constituant la première ligne de défense contre les intrus, le choix de mots de passe forts est essentiel à la sécurité de votre système. Ne définissez jamais un mot de passe faible ou vide pour "sa".

Recommandations en matière de mot de passe fort
Les mots de passe forts ne sont pas facilement deviner par une personne et ne sont pas facilement piratés à l’aide d’un programme informatique. Les mots de passe forts ne peuvent pas utiliser de conditions ou conditions interdites, notamment :

• Une condition vide ou NULL

• « Mot de passe »

• « Admin »

• « Administrateur »

• « sa »

• administrateur système

Un mot de passe fort ne peut pas être les termes suivants associés à l’ordinateur d’installation :

• Nom de l’utilisateur actuellement connecté à l’ordinateur.

• Nom de l'ordinateur.

Un mot de passe fort doit contenir plus de 8 caractères et satisfaire au moins trois des quatre critères suivants :

• Il doit contenir des lettres majuscules.

• Il doit contenir des lettres minuscules.

• Il doit contenir des chiffres.

• Il doit contenir des caractères non alphanumériques, comme #, % ou ^.

Les mots de passe entrés sur cette page doivent répondre aux exigences de stratégie de mot de passe fortes. Si vous disposez d’une automatisation qui utilise l’authentification SQL Server, vérifiez que le mot de passe répond aux exigences de stratégie de mot de passe fortes.

Contenu associé

Pour plus d'informations sur le choix entre l'authentification Windows et l'authentification SQL Server, consultez la rubrique Choisir un mode d'authentification dans SQL Server Books Online.

Pour plus d’informations sur le choix d’un compte pour exécuter le moteur de base de données SQL Server, consultez la rubrique Configurer les comptes de service Windows et les autorisations dans la documentation en ligne de SQL Server.

Voir aussi

Configurer les comptes de service Windows et les autorisations