第十四章：数据库引擎配置 - 帐户设置

第十四章：数据库引擎配置- 帐户设置

从SQL Server 2005 开始，为了帮助确保SQL Server 比早期版本更为安全，进行了一些重大的更改。这些更改秉承了“设计安全、默认安全、部署安全”的策略，目的在于防止服务器实例及其数据库免遭安全攻击。

SQL Server 2008 通过对服务器和数据库组件引入更多更改，继续实施这一安全强化过程。通过制定一个“最小权限”策略，SQL Server 2008 中引入的更改可进一步减少服务器及其数据库的外围应用和攻击区域，并使Windows 管理和SQL Server 管理进一步分离。这意味着内部帐户受到保护，并分成操作系统功能和SQL Server 功能。这些措施包括：

∙新的SQL Server 2008 安装不再将Windows 组

BUILTIN\Administrators 添加到SQL Server sysadmin 固定服务器角色。

∙具有将一个或多个Windows 主体设置到SQL Server 内的sysadmin 服务器角色中的功能。此选项在SQL Server 安装程序全新安装SQL Server 2008 期间可用。

∙已删除外围应用配置器(SAC) 工具，取而代之的是SQL Server 配置管理器工具中的基于策略的管理功能和一些相关更改。

这些更改将影响您的SQL Server 安全规划，并可帮助您为系统创建更加全面的安全配置文件。

在Windows Vista 和Windows Server 2008 上运行SQL Server 2008 时的注意事项

Windows Vista 和 Windows Server 2008 包含一项新功能，即用户帐户控制(UAC)，该功能有助于管理员对提升的特权的使用进行管理。默认情况下，在Windows Vista 和 Windows Server 2008 中，管理员不使用其管理权限。相反，他们以标准用户的身份执行大多数操作，仅在必要时临时使用其管理权限。但是，代替提升的特权，我们推荐下列选项之一：

∙如果您在使用Windows 身份验证模式，则应创建具有足够权限的Windows 用户帐户，以便执行所有必要的管理任务。

∙如果您在使用混合模式（SQL Server 身份验证和Windows 身份验证），则可以考虑创建一个仅用于管理目的的SQL Server 登录帐户。UAC 会导致一些已知问题。有关详细信息，请参阅下列网页：

∙在Windows Vista 上运行SQL Server 2005 时的注意事项

用户帐户控制

选项

安全模式- 选择“Windows 身份验证”或“混合模式身份验证”用于安装。Windows 主体设置- 在SQL Server 的早期版本中，Windows BUILTIN\Administrators 本地组放入了SQL Server sysadmin 服务器角色中，有效授予了Windows 管理员对SQL Server 实例的访问权限。在SQL Server 2008 的sysadmin 服务器角色中未设置

BUILTIN\Administrators 组，而是改为由您在安装过程中为新安装显式设置SQL Server 管理员。

重要提示：

指定SQL Server 管理员- 您必须为SQL Server 实例至少指定一个Windows 主体。若要添加用以运行SQL Server 安装程序的帐户，请单击“当前用户”按钮。若要向系统管理员列表中添加帐户或从中删除帐户，请单击“添加”或“删除”，然后编辑将拥有SQL Server 实例的管理员权限的用户、组或计算机的列表。

完成列表的编辑后，单击“确定”，然后在配置对话框中验证管理员列表。完成此列表后，请单击“下一步”。

如果选择“混合模式身份验证”，则必须为内置SQL Server 系统管理员(sa) 帐户提供登录凭据。

安全说明：

当用户通过Windows 用户帐户连接时，SQL Server 使用操作系统中

的Windows 主体标记验证帐户名和密码。此为默认身份验证模式，比

混合模式更为安全。Windows 身份验证利用Kerberos 安全协议，通

过强密码的复杂性验证提供密码策略强制，提供帐户锁定支持，并且支持密码过期。

安全说明：

重要提示：

允许用户使用Windows 身份验证或SQL Server 身份验证进行连接。通过Windows 用户帐户进行连接的用户可以使用经过 Windows 验证的可信连接。

如果必须选择“混合模式身份验证”并且要求使用SQL 登录名以适应早

期应用程序，则必须为所有SQL Server 帐户设置强密码。

注意：

输入并确认系统管理员(sa) 登录名。密码是抵御入侵者的第一道防线，因此设置强密码对于系统安全是绝对必要的。切勿设置空密码或弱sa 密码。

注意：

强密码不易被人猜出，也不易用计算机程序攻击。强密码不能使用禁止的条件或字词，这些条件或字词包括：

∙空条件或NULL 条件

∙“Password”

∙“Admin”

∙“Administrator”

∙“sa”

∙“sysadmin”

强密码不能是与安装计算机相关联的下列字词：

∙当前登录到计算机的用户的名称。

∙计算机名称。

强密码的长度必须多于8 个字符，并且强密码至少要满足下列四个条件中的三个：

∙它必须包含大写字母。

∙它必须包含小写字母。

∙必须包含数字。

∙必须包含非字母数字字符；例如#、% 或^。

此页上输入的密码必须符合强密码策略要求。如果存在任何使用SQL Server 身份验证的自动化过程，请确保该密码符合强密码策略要求。