本文原出處:http://technet.microsoft.com/zh-cn/library/ms144284(SQL.90).aspx
SQL Server Express 用戶:單擊身份驗證模式 (SQL Server Express) 可以獲取 SQL Server Express 安裝程序的特定信息。
使用 Microsoft SQL Server 安裝向導的“身份驗證模式”頁選擇安全模式,用來驗證對本系統的客戶端和服務器連接。如果選擇“混合模式”,則必須輸入并確認 SQL Server 系統管理員 (sa) 密碼。設備建立起對 SQL Server 的成功連接之后,安全機制對于 Windows 身份驗證和混合模式是相同的。
選項
- Windows 身份驗證模式
用戶通過 Microsoft Windows 用戶帳戶連接時,SQL Server 使用 Windows 操作系統中的信息驗證帳戶名和密碼。這是默認的身份驗證模式,比混合模式安全得多。Windows 身份驗證使用 Kerberos 安全協議,通過強密碼的復雜性驗證提供密碼策略強制,提供帳戶鎖定支持,并且支持密碼過期。
 安全說明: |
|---|
| 請盡可能使用 Windows 身份驗證。 |
如果選擇 Windows 身份驗證,安裝程序會創建一個在默認情況下禁用的 sa 帳戶。若要使用混合模式身份驗證并在安裝完成后激活 sa 帳戶,請參閱 SQL Server 2005 聯機叢書中的主題“如何更改服務器身份驗證模式”。
 重要提示: |
|---|
| 設置強密碼對于確保系統的安全至關重要。切勿設置空密碼或弱 sa 密碼。 |
- 混合模式(Windows 身份驗證或 SQL Server 身份驗證)
允許用戶使用 Windows 身份驗證或 SQL Server 身份驗證進行連接。通過 Windows 用戶帳戶連接的用戶可以使用 Windows 驗證的受信任連接。
如果必須選擇“混合模式身份驗證”并要求使用 SQL 登錄以適應舊式應用程序,則必須為所有 SQL 帳戶設置強密碼。這對于屬于 sysadmin 角色的帳戶(特別是 sa 帳戶)尤其重要。
| 注意: |
|---|
| 提供 SQL Server 身份驗證只是為了向后兼容。請盡可能使用 Windows 身份驗證。 |
- 輸入密碼
選擇“混合模式身份驗證”時,請輸入并確認系統管理員 (sa) 登錄名。密碼是抵御入侵者的第一道防線,因此設置強密碼對于系統安全是絕對必要的。切勿設置空密碼或弱 sa 密碼。
| 注意: |
|---|
| SQL Server 密碼可包含 1 到 128 個字符,包括字母、符號和數字的任意組合。如果選擇“混合模式身份驗證”,則必須輸入強 sa 密碼才能進入安裝向導的下一頁。 |
- 強密碼指南
強密碼不易被人猜出,也不易用計算機程序攻擊。強密碼不能使用禁止的條件或字詞,包括:
- 空條件或 NULL 條件
- "Password"
- “Admin”
- “Administrator”
- “sa”
- “sysadmin”
強密碼不能是下列與安裝的計算機有關聯的詞:
強密碼長度必須多于 8 個字符,并且至少要滿足下列四個條件中的三個:
- 必須包含大寫字母。
- 必須包含小寫字母。
- 必須包含數字。
- 必須包含非字母數字字符;例如,#、% 或 ^。
在“身份驗證模式”頁中輸入的密碼必須滿足強密碼策略要求。如果有使用 SQL 身份驗證的自動化設置,請確保密碼滿足強密碼策略要求。
| 安全說明: |
|---|
| 對于此版本,安裝程序可能不強制非域成員計算機上的 Windows Server 2003 的某些默認配置符合強密碼要求。設置強密碼對于確保系統的安全至關重要。切勿設置空密碼或弱 sa 密碼。 |
請參閱
