Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта страница предназначена для задания режима безопасности SQL Server и добавления пользователей или групп Windows в качестве администраторов ядра СУБД SQL Server.
Рекомендации по запуску SQL Server 2014
В предыдущих версиях SQL Server группа BUILTIN\Administrators была подготовлена в качестве имени входа в ядро СУБД и члены локальной группы администраторов могли войти с помощью учетных данных администратора. Использование повышенных разрешений не рекомендуется. В SQL Server 2014 группа BUILTIN\Administrators не подготавливается в качестве имени входа. В результате необходимо создать имя входа SQL Server для каждого административного пользователя и добавить его в предопределяемую роль сервера sysadmin во время установки нового экземпляра SQL Server 2014. Это также следует сделать для учетных записей Windows, которые используются для запуска заданий агента SQL Server. К ним относятся задания агента репликации.
Опции
Режим безопасности . Выберите проверку подлинности Windows или проверку подлинности в смешанном режиме для установки.
Настройка учетных записей Windows. В предыдущих версиях SQL Server локальная группа Builtin\Administrators Windows была помещена в роль сервера sysadmin в SQL Server, что фактически предоставляло администраторам Windows доступ к экземпляру SQL Server. В SQL Server 2014 группа Builtin\Administrator не назначается на роль сервера sysadmin. Вместо этого необходимо явно подготовить администраторов SQL Server для новых установок во время установки.
Это важно
Во время установки необходимо явно подготовить администраторов SQL Server для новых установок. Программа установки не позволит вам продолжить выполнение, пока вы не завершите этот шаг.
Укажите администраторов SQL Server. Для экземпляра SQL Server необходимо указать хотя бы одну учетную запись Windows. Чтобы добавить учетную запись, в которой выполняется программа установки SQL Server, нажмите кнопку "Текущий пользователь ". Чтобы добавить или удалить учетные записи из списка системных администраторов, нажмите кнопку Добавить или Удалить, затем измените список пользователей, групп или компьютеров, которые будут иметь права администраторов на этот экземпляр SQL Server.
После завершения редактирования списка нажмите кнопку "ОК", а затем проверьте список администраторов в диалоговом окне конфигурации. После завершения работы со списком нажмите кнопку Далее.
При выборе проверки подлинности в смешанном режиме необходимо указать учетные данные для встроенной учетной записи системного администратора SQL Server (SA).
Это важно
Не используйте пустые пароли. Выбирайте надежные пароли.
Режим проверки подлинности Windows
Когда пользователь подключается через учетную запись пользователя Windows, SQL Server проверяет подлинность имени и пароля учетной записи с помощью токена удостоверяющего элемента Windows в операционной системе. Это режим проверки подлинности по умолчанию и гораздо более безопасный, чем смешанный режим. Проверка подлинности Windows использует протокол безопасности Kerberos, обеспечивает применение политики паролей с точки зрения проверки сложности для надежных паролей, обеспечивает поддержку блокировки учетной записи и поддерживает истечение срока действия пароля.
Это важно
По возможности используйте проверку подлинности Windows.
Это важно
Не используйте пустые пароли. Выбирайте надежные пароли. Никогда не устанавливайте пустой или слабый пароль sa.
Смешанный режим (проверка подлинности Windows или проверка подлинности SQL Server)
Позволяет пользователям подключаться с помощью проверки подлинности Windows или проверки подлинности SQL Server. Пользователи, которые подключаются через учетную запись пользователя Windows, могут использовать доверенные подключения, проверенные Windows.
Если необходимо выбрать аутентификацию в смешанном режиме и у вас есть требование использовать SQL-логины для поддержки устаревших приложений, необходимо задать надежные пароли для всех учетных записей SQL Server.
Замечание
Проверка подлинности SQL Server предоставляется только для обратной совместимости. По возможности используйте проверку подлинности Windows.
Ввод пароля
Введите и подтвердите имя входа системного администратора (sa). Пароли являются первой линией защиты от злоумышленников, поэтому настройка надежных паролей важна для безопасности вашей системы. Никогда не устанавливайте пустой или слабый пароль sa.
Замечание
Пароли SQL Server могут содержать от 1 до 128 символов, включая любое сочетание букв, символов и чисел. Если выбрана проверка подлинности в смешанном режиме, необходимо ввести надежный пароль sa, прежде чем перейти на следующую страницу мастера установки.
Рекомендации по строгому паролю
Надежные пароли не легко угадываются человеком и не легко взломаны с помощью компьютерной программы. Надежные пароли не могут использовать запрещенные условия или условия, в том числе:
Пустое или NULL-условие
"Пароль"
"Администратор"
"Администратор"
"sa"
Сисадмин
Надежный пароль не может быть следующими терминами, связанными с компьютером установки:
Имя пользователя, вошедшего в систему на компьютере.
Имя компьютера.
Надежный пароль должен иметь длину более 8 символов и соответствовать по крайней мере трем из следующих четырех критериев:
Он должен содержать прописные буквы.
Он должен содержать строчные буквы.
Он должен содержать числа.
Он должен содержать не буквенно-цифровые символы; например, #, %или ^.
Пароли, введенные на этой странице, должны соответствовать требованиям политики надежных паролей. Если у вас есть автоматизация, использующая проверку подлинности SQL Server, убедитесь, что пароль соответствует требованиям к строгой политике паролей.
Связанные материалы
Дополнительные сведения о выборе проверки подлинности Windows или SQL Server аутентификации см. в разделе Выбор режима проверки подлинности в электронной библиотеке SQL Server.
Дополнительные сведения о выборе учетной записи для запуска ядра СУБД SQL Server см. в разделе "Настройка учетных записей службы Windows и разрешений " в электронной документации по SQL Server.