Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Use esta página para definir o modo de segurança do SQL Server e adicionar usuários ou grupos do Windows como administradores do Mecanismo de Banco de Dados do SQL Server.
Considerações sobre como executar o SQL Server 2014
Em versões anteriores do SQL Server, o grupo BUILTIN\Administrators foi provisionado como um logon no Mecanismo de Banco de Dados e os membros do grupo administradores locais poderiam fazer logon usando suas credenciais de Administrador. Usar permissões elevadas não é uma prática recomendada. No SQL Server 2014, o grupo BUILTIN\Administrators não é provisionado como logon. Como resultado, você deve criar um logon do SQL Server para cada usuário administrativo e adicionar esse logon à função de servidor fixa sysadmin durante a instalação de uma nova instância do SQL Server 2014. Você também deve fazer isso para contas do Windows que são usadas para executar trabalhos de agente do SQL Server. Isso inclui tarefas do agente de replicação.
Opções
Modo de Segurança – Selecione Autenticação do Windows ou Autenticação de Modo Misto para sua instalação.
Provisionamento Principal do Windows – Em versões anteriores do SQL Server, o grupo local Windows Builtin\Administrator era colocado na função de servidor sysadmin do SQL Server, concedendo efetivamente aos administradores do Windows acesso à instância do SQL Server. No SQL Server 2014, o grupo Builtin\Administrator não é provisionado na função de servidor sysadmin. Você deve provisionar administradores do SQL Server explicitamente para as novas instalações durante a instalação.
Importante
Você deve provisionar explicitamente administradores do SQL Server para as novas instalações durante a Instalação. A instalação não permitirá que você continue até concluir esta etapa.
Especificar administradores do SQL Server – você deve especificar pelo menos um principal do Windows por instância do SQL Server. Para adicionar a conta na qual a Instalação do SQL Server está em execução, clique no botão Usuário Atual . Para adicionar ou remover contas da lista de administradores do sistema, clique em Adicionar ou Removere edite a lista de usuários, grupos ou computadores que terão privilégios de administrador para a instância do SQL Server.
Quando terminar de editar a lista, clique em OK e verifique a lista de administradores na caixa de diálogo de configuração. Quando a lista estiver concluída, clique em Avançar.
Se você selecionar a Autenticação de Modo Misto, deverá fornecer credenciais de logon para a conta integrada de administrador do sistema (SA) do SQL Server.
Importante
Não use uma senha em branco. Use uma senha forte.
Modo de Autenticação do Windows
Quando um usuário se conecta por meio de uma conta de usuário do Windows, o SQL Server valida o nome da conta e a senha usando o token principal do Windows no sistema operacional. Esse é o modo de autenticação padrão e é muito mais seguro do que o Modo Misto. A Autenticação do Windows utiliza o protocolo de segurança Kerberos, fornece imposição de política de senha em termos de validação de complexidade para senhas fortes, fornece suporte para bloqueio de conta e dá suporte à expiração de senha.
Importante
Quando possível, use a Autenticação do Windows.
Importante
Não use uma senha em branco. Use uma senha forte. Nunca defina uma senha sa em branco ou fraca.
Modo misto (Autenticação do Windows ou Autenticação do SQL Server)
Permite que os usuários se conectem usando a Autenticação do Windows ou a Autenticação do SQL Server. Os usuários que se conectarem por uma conta de usuário do Windows podem usar conexões confiáveis que são validadas pelo Windows.
Se você precisar escolher a Autenticação de Modo Misto e tiver um requisito para usar logons do SQL para acomodar aplicativos herdados, deverá definir senhas fortes para todas as contas do SQL Server.
Observação
A Autenticação do SQL Server é fornecida apenas para compatibilidade com versões anteriores. Quando possível, use a Autenticação do Windows.
Inserir Senha
Insira e confirme o logon do administrador do sistema (sa). As senhas são a primeira linha de defesa contra intrusos; portanto, a configuração de senhas fortes é essencial para a segurança do seu sistema. Nunca defina uma senha de administrador (sa) em branco ou fraca.
Observação
Senhas do SQL Server podem conter de 1 até 128 caracteres, incluindo qualquer combinação de letras, símbolos e números. Se você escolher a autenticação do Modo Misto, deverá inserir uma senha sa forte antes de continuar para a próxima página do Assistente de Instalação.
Diretrizes para senhas fortes
Senhas fortes não são prontamente adivinhadas por uma pessoa e não são facilmente hackeadas usando um programa de computador. Senhas fortes não podem usar condições ou termos proibidos, incluindo:
Um espaço em branco ou condição NULL
"Senha"
"Administrador"
"Administrador"
"sa"
administrador de sistema
Uma senha forte não pode ser os seguintes termos associados ao computador de instalação:
O nome do usuário atualmente conectado ao computador.
O nome do computador.
Uma senha forte deve ter mais de 8 caracteres e satisfazer pelo menos três dos quatro critérios a seguir:
Deve conter letras maiúsculas.
Deve conter letras minúsculas.
Deve conter números.
Deve conter caracteres não alfanuméricos; por exemplo, #,% ou ^.
As senhas inseridas nesta página devem atender aos requisitos de política de senha fortes. Se você tiver qualquer automação que use a Autenticação do SQL Server, verifique se a senha atende aos requisitos de política de senha fortes.
Conteúdo relacionado
Para obter mais informações sobre como escolher a Autenticação do Windows em comparação com a Autenticação do SQL Server, consulte o tópico Escolher um modo de autenticação na documentação online do SQL Server.
Para obter mais informações sobre como escolher uma conta para executar o Mecanismo de Banco de Dados do SQL Server, consulte o tópico Configurar contas e permissões de serviço do Windows nos Manuais Online do SQL Server.