本文原出处:http://technet.microsoft.com/zh-cn/library/ms144284(SQL.90).aspx
SQL Server Express 用户:单击身份验证模式 (SQL Server Express) 可以获取 SQL Server Express 安装程序的特定信息。
使用 Microsoft SQL Server 安装向导的“身份验证模式”页选择安全模式,用来验证对本系统的客户端和服务器连接。如果选择“混合模式”,则必须输入并确认 SQL Server 系统管理员 (sa) 密码。设备建立起对 SQL Server 的成功连接之后,安全机制对于 Windows 身份验证和混合模式是相同的。
选项
- Windows 身份验证模式
用户通过 Microsoft Windows 用户帐户连接时,SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。这是默认的身份验证模式,比混合模式安全得多。Windows 身份验证使用 Kerberos 安全协议,通过强密码的复杂性验证提供密码策略强制,提供帐户锁定支持,并且支持密码过期。
 安全说明: |
|---|
| 请尽可能使用 Windows 身份验证。 |
如果选择 Windows 身份验证,安装程序会创建一个在默认情况下禁用的 sa 帐户。若要使用混合模式身份验证并在安装完成后激活 sa 帐户,请参阅 SQL Server 2005 联机丛书中的主题“如何更改服务器身份验证模式”。
 重要提示: |
|---|
| 设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。 |
- 混合模式(Windows 身份验证或 SQL Server 身份验证)
允许用户使用 Windows 身份验证或 SQL Server 身份验证进行连接。通过 Windows 用户帐户连接的用户可以使用 Windows 验证的受信任连接。
如果必须选择“混合模式身份验证”并要求使用 SQL 登录以适应旧式应用程序,则必须为所有 SQL 帐户设置强密码。这对于属于 sysadmin 角色的帐户(特别是 sa 帐户)尤其重要。
| 注意: |
|---|
| 提供 SQL Server 身份验证只是为了向后兼容。请尽可能使用 Windows 身份验证。 |
- 输入密码
选择“混合模式身份验证”时,请输入并确认系统管理员 (sa) 登录名。密码是抵御入侵者的第一道防线,因此设置强密码对于系统安全是绝对必要的。切勿设置空密码或弱 sa 密码。
| 注意: |
|---|
| SQL Server 密码可包含 1 到 128 个字符,包括字母、符号和数字的任意组合。如果选择“混合模式身份验证”,则必须输入强 sa 密码才能进入安装向导的下一页。 |
- 强密码指南
强密码不易被人猜出,也不易用计算机程序攻击。强密码不能使用禁止的条件或字词,包括:
- 空条件或 NULL 条件
- "Password"
- “Admin”
- “Administrator”
- “sa”
- “sysadmin”
强密码不能是下列与安装的计算机有关联的词:
强密码长度必须多于 8 个字符,并且至少要满足下列四个条件中的三个:
- 必须包含大写字母。
- 必须包含小写字母。
- 必须包含数字。
- 必须包含非字母数字字符;例如,#、% 或 ^。
在“身份验证模式”页中输入的密码必须满足强密码策略要求。如果有使用 SQL 身份验证的自动化设置,请确保密码满足强密码策略要求。
| 安全说明: |
|---|
| 对于此版本,安装程序可能不强制非域成员计算机上的 Windows Server 2003 的某些默认配置符合强密码要求。设置强密码对于确保系统的安全至关重要。切勿设置空密码或弱 sa 密码。 |
请参阅
