Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Durante a instalação, você deve selecionar um modo de autenticação para o Mecanismo de Banco de Dados. Há dois modos possíveis: modo de Autenticação do Windows e modo misto. O modo de Autenticação do Windows habilita a Autenticação do Windows e desabilita a Autenticação do SQL Server. O modo misto habilita a Autenticação do Windows e a Autenticação do SQL Server. A Autenticação do Windows está sempre disponível e não pode ser desabilitada.
Configurando o modo de autenticação
Se você selecionar a Autenticação de Modo Misto durante a instalação, deverá fornecer e confirmar uma senha forte para a conta de administrador do sistema interna do SQL Server chamada sa. A conta sa se conecta usando a Autenticação do SQL Server.
Se você selecionar a Autenticação do Windows durante a instalação, a Instalação criará a conta sa para a Autenticação do SQL Server, mas ela está desabilitada. Se você alterar posteriormente para Autenticação de Modo Misto e quiser usar a conta sa, deverá habilitar a conta. Qualquer conta do Windows ou do SQL Server pode ser configurada como administrador do sistema. Como a conta sa é bem conhecida e geralmente direcionada por usuários mal-intencionados, não habilite a conta sa, a menos que seu aplicativo a exija. Nunca defina uma senha em branco ou fraca para a conta sa. Para alterar do modo de Autenticação do Windows para a Autenticação de Modo Misto e usar a Autenticação do SQL Server, consulte Alterar o Modo de Autenticação do Servidor.
Conectando-se por meio da Autenticação do Windows
Quando um usuário se conecta por meio de uma conta de usuário do Windows, o SQL Server valida o nome da conta e a senha usando o token principal do Windows no sistema operacional. Isso significa que a identidade do usuário é confirmada pelo Windows. O SQL Server não solicita a senha e não executa a validação de identidade. A Autenticação do Windows é o modo de autenticação padrão e é muito mais segura do que a Autenticação do SQL Server. A Autenticação do Windows usa o protocolo de segurança Kerberos, fornece imposição de política de senha em relação à validação de complexidade para senhas fortes, além de dar suporte ao bloqueio de contas e à expiração de senhas. Uma conexão feita usando a Autenticação do Windows às vezes é chamada de conexão confiável, pois o SQL Server confia nas credenciais fornecidas pelo Windows.
Usando a Autenticação do Windows, os grupos do Windows podem ser criados no nível de domínio e um logon pode ser criado no SQL Server para todo o grupo. Gerenciar o acesso no nível de domínio pode simplificar a administração da conta.
Importante
Quando possível, use a Autenticação do Windows.
Conectando-se por meio da autenticação do SQL Server
Ao usar a Autenticação do SQL Server, os logons são criados no SQL Server que não são baseados em contas de usuário do Windows. O nome de usuário e a senha são criados usando o SQL Server e são armazenados no SQL Server. Os usuários que se conectam usando a Autenticação do SQL Server devem fornecer suas credenciais (logon e senha) sempre que se conectarem. Ao usar a Autenticação do SQL Server, você deve definir senhas fortes para todas as contas do SQL Server. Para obter diretrizes de senha forte, consulte Senhas Fortes.
Três políticas opcionais de senha estão disponíveis para logons do SQL Server.
O usuário deve alterar a senha no próximo logon
Requer que o usuário altere a senha na próxima vez que o usuário se conectar. A capacidade de alterar a senha é fornecida pelo SQL Server Management Studio. Desenvolvedores de software de terceiros devem fornecer esse recurso se essa opção for usada.
Impor expiração de senha
A política de idade máxima da senha do computador é imposta para logons do SQL Server.
Aplicar política de senha
As políticas de senha do Windows do computador são impostas para logons do SQL Server. Isto inclui o comprimento e a complexidade da palavra-passe. Essa funcionalidade depende da
NetValidatePasswordPolicyAPI, que só está disponível no Windows Server 2003 e versões posteriores.
Para determinar as políticas de senha do computador local
No menu Iniciar , clique em Executar.
Na caixa de diálogo Executar , digite
secpol.msce clique em OK.No aplicativo Configurações de Segurança Local , expanda As Configurações de Segurança, expanda Políticas de Conta e clique em Política de Senha.
As políticas de senha são descritas no painel de resultados.
Desvantagens da autenticação do SQL Server
Se um usuário for um usuário de domínio do Windows que tenha um logon e uma senha para o Windows, ele ainda deverá fornecer outro logon (SQL Server) e uma senha para se conectar. Manter o controle de vários nomes e senhas é difícil para muitos usuários. Ter que fornecer credenciais do SQL Server sempre que se conecta ao banco de dados pode ser irritante.
A Autenticação do SQL Server não pode usar o protocolo de segurança Kerberos.
O Windows oferece políticas de senha adicionais que não estão disponíveis para logons do SQL Server.
A senha de logon da Autenticação do SQL Server criptografada deve ser passada pela rede no momento da conexão. Alguns aplicativos que se conectam automaticamente armazenarão a senha no cliente. Esses são pontos de ataque adicionais.
Vantagens da autenticação do SQL Server
Permite que o SQL Server dê suporte a aplicativos e aplicativos mais antigos fornecidos por terceiros que exigem a Autenticação do SQL Server.
Permite que o SQL Server dê suporte a ambientes com sistemas operacionais mistos, em que todos os usuários não são autenticados por um domínio do Windows.
Permite que os usuários se conectem de domínios desconhecidos ou não confiáveis. Por exemplo, um aplicativo em que os clientes estabelecidos se conectam com logons atribuídos do SQL Server para receber o status de seus pedidos.
Permite que o SQL Server dê suporte a aplicativos baseados na Web em que os usuários criam suas próprias identidades.
Permite que os desenvolvedores de software distribuam seus aplicativos usando uma hierarquia de permissões complexa com base em logons conhecidos e predefinido do SQL Server.
Observação
O uso da Autenticação do SQL Server não limita as permissões dos administradores locais no computador em que o SQL Server está instalado.
Consulte Também
Considerações sobre segurança para uma instalação do SQL Server