Главная » Linux

Конфигурация сервера поддерживает только проверку подлинности windows

Содержание
  1. Изменение режима проверки подлинности сервера Change server authentication mode
  2. Перед началом Before you begin
  3. Изменение режима проверки подлинности с помощью SSMS Change authentication mode with SSMS
  4. Включение имени входа sa Enable sa login
  5. использование SSMS; Use SSMS
  6. Использование Transact-SQL Using Transact-SQL
  7. Изменение режима проверки подлинности (T-SQL) Change authentication mode (T-SQL)
  8. Руководство. Подключение с помощью проверки подлинности Windows How to: Connect Using Windows Authentication
  9. Пример SQLSRV SQLSRV example
  10. Пример PDO_SQLSRV PDO_SQLSRV example
  11. Руководство. подключиться с использованием проверки подлинности SQL Server How to: Connect Using SQL Server Authentication
  12. Пример SQLSRV SQLSRV example
  13. Пример PDO_SQLSRV PDO_SQLSRV example

Изменение режима проверки подлинности сервера Change server authentication mode

Применимо к: Applies to: SQL Server SQL Server (все поддерживаемые версии) SQL Server SQL Server (all supported versions) Применимо к: Applies to: SQL Server SQL Server (все поддерживаемые версии) SQL Server SQL Server (all supported versions)

В этом разделе описывается, как изменить режим проверки подлинности сервера в SQL Server SQL Server с помощью среды SQL Server Management Studio SQL Server Management Studio или Transact-SQL Transact-SQL . This topic describes how to change the server authentication mode in SQL Server SQL Server by using SQL Server Management Studio SQL Server Management Studio or Transact-SQL Transact-SQL . В процессе установки компонент Компонент SQL Server Database Engine SQL Server Database Engine настраивается на использование режима проверки подлинности Windows или режима проверки подлинности SQL Server и Windows. During installation, Компонент SQL Server Database Engine SQL Server Database Engine is set to either Windows Authentication mode or SQL Server and Windows Authentication mode. После установки вы можете изменить режим проверки подлинности в любое время. After installation, you can change the authentication mode at any time.

Если во время установки был выбран Режим проверки подлинности Windows , то имя входа sa отключено, а пароль присваивается программой установки. If Windows Authentication mode is selected during installation, the sa login is disabled and a password is assigned by setup. Если впоследствии изменить режим проверки подлинности на проверку подлинности SQL Server и Windows, то имя входа sa останется отключенным. If you later change authentication mode to SQL Server and Windows Authentication mode, the sa login remains disabled. Чтобы можно было пользоваться именем входа sa, включите его и присвойте ему новый пароль с помощью инструкции ALTER LOGIN. To use the sa login, use the ALTER LOGIN statement to enable the sa login and assign a new password. Имя входа sa может подключаться к серверу только с использованием проверки подлинности SQL Server SQL Server . The sa login can only connect to the server by using SQL Server SQL Server Authentication.

Перед началом Before you begin

Учетная запись sa — хорошо известная учетная запись SQL Server SQL Server и часто становится мишенью злоумышленников. The sa account is a well known SQL Server SQL Server account and it is often targeted by malicious users. Не включайте учетную запись sa, если это не требуется для работы приложения. Do not enable the sa account unless your application requires it. Для имени входа sa очень важно использовать надежный пароль. It is important that you use a strong password for the sa login.

Изменение режима проверки подлинности с помощью SSMS Change authentication mode with SSMS

В обозревателе объектов среды SQL Server Management Studio SQL Server Management Studio щелкните правой кнопкой мыши сервер и выберите пункт Свойства. In SQL Server Management Studio SQL Server Management Studio Object Explorer, right-click the server, and then click Properties.

На странице Безопасность , в разделе Серверная проверка подлинности выберите новый режим проверки подлинности сервера, а затем нажмите кнопку ОК. On the Security page, under Server authentication, select the new server authentication mode, and then click OK.

В диалоговом окне среды SQL Server Management Studio SQL Server Management Studio нажмите кнопку ОК , чтобы подтвердить необходимость перезапуска SQL Server SQL Server . In the SQL Server Management Studio SQL Server Management Studio dialog box, click OK to acknowledge the requirement to restart SQL Server SQL Server .

Читайте также:  Windows phone developers powertools

В обозревателе объектов щелкните правой кнопкой мыши сервер и выберите пункт Перезапустить. In Object Explorer, right-click your server, and then click Restart. Если работает агент SQL Server SQL Server , он тоже должен быть перезапущен. If SQL Server SQL Server Agent is running, it must also be restarted.

Включение имени входа sa Enable sa login

Имя входа sa можно включить с помощью SSMS или T-SQL. You can enable the sa login with SSMS or T-SQL.

использование SSMS; Use SSMS

В обозревателе объектов разверните узел Безопасность, разверните «Имена входа», щелкните правой кнопкой мыши имя входа sa и выберите Свойства. In Object Explorer, expand Security, expand Logins, right-click sa, and then click Properties.

На вкладке Общие, возможно, придется создать и подтвердить пароль для имени входа sa. On the General page, you might have to create and confirm a password for the sa login.

На странице Состояние в разделе Имя входа щелкните Включить и нажмите кнопку ОК. On the Status page, in the Login section, click Enabled, and then click OK.

Использование Transact-SQL Using Transact-SQL

В следующем примере включается имя входа sa и устанавливается новый пароль. The following example enables the sa login and sets a new password. Замените надежным паролем. Replace with a strong password before you run it.

Изменение режима проверки подлинности (T-SQL) Change authentication mode (T-SQL)

В следующем примере проверка подлинности сервера переключается со смешанного режима (Windows + SQL) на Windows. The following example changes Server Authentication from mixed mode (Windows + SQL) to Windows only.

В следующем примере для изменения реестра сервера используется расширенная хранимая процедура. The following example uses an extended stored procedure to modify the server registry. При неправильном изменении реестра могут возникнуть серьезные проблемы. Serious problems might occur if you modify the registry incorrectly. В результате может потребоваться переустановка операционной системы. These problems might require you to reinstall the operating system. Корпорация Майкрософт не гарантирует, что эти проблемы можно устранить. Microsoft cannot guarantee that these problems can be resolved. Ответственность за изменение реестра лежит на пользователе. Modify the registry at your own risk.

Для изменения режима аутентификации необходимы разрешения системного администратора или сервера контроля The permissions required to change the authentication mode are sysadmin or Control Server

Руководство. Подключение с помощью проверки подлинности Windows How to: Connect Using Windows Authentication

Скачать драйвер PHP Download PHP Driver

По умолчанию Драйверы Microsoft SQL Server для PHP Microsoft Drivers for PHP for SQL Server использует для подключения к серверу проверку подлинности Windows. By default, the Драйверы Microsoft SQL Server для PHP Microsoft Drivers for PHP for SQL Server use Windows Authentication to connect to SQL Server. Следует отметить, что в большинстве случаев это значит, что для подключения к серверу используется удостоверение процесса или удостоверение потока веб-сервера (если веб-сервер использует олицетворение), а не удостоверение конечного пользователя. It is important to note that in most scenarios, this means that the Web server’s process identity or thread identity (if the Web server is using impersonation) is used to connect to the server, not an end-user’s identity.

При использовании проверки подлинности Windows для подключения к SQL Server необходимо учитывать следующие аспекты. The following points must be considered when you use Windows Authentication to connect to SQL Server:

Для установки соединения учетные данные, с которыми выполняется процесс (или поток) веб-сервера, должны соответствовать допустимому имени входа SQL Server. The credentials under which the Web server’s process (or thread) is running must map to a valid SQL Server login in order to establish a connection.

Если SQL Server и веб-сервер находятся на разных компьютерах, необходимо настроить SQL Server для поддержки удаленных подключений. If SQL Server and the Web server are on different computers, SQL Server must be configured to enable remote connections.

Атрибуты соединения, такие как Database и ConnectionPooling , можно задать при установке соединения. Connection attributes such as Database and ConnectionPooling can be set when you establish a connection. Полный список поддерживаемых атрибутов соединения см. в статье Connection Options. For a complete list of supported connection attributes, see Connection Options.

Читайте также:  Samsung scx 4300 как сканировать windows 10

Для подключения к SQL Server следует по возможности использовать проверку подлинности Windows по следующим причинам. Windows Authentication should be used to connect to SQL Server whenever possible for the following reasons:

Во время проверки подлинности по сети не передаются никакие учетные данные; имена пользователей и пароли не внедряются в строку подключения базы данных. No credentials are passed over the network during authentication; user names and passwords are not embedded in the database connection string. Это означает, что злоумышленники или пользователи-злоумышленники не смогут получить учетные данные путем мониторинга сети или просмотра строк подключения в файлах конфигурации. This means that malicious users or attackers cannot obtain the credentials by monitoring the network or by viewing connection strings inside configuration files.

На пользователей распространяется централизованное управление учетными записями, применяются политики безопасности, касающиеся, например, сроков действия паролей, минимальной длины паролей и блокировки учетных записей после нескольких неудачных запросов на вход. Users are subject to centralized account management; security policies such as password expiration periods, minimum password lengths, and account lockout after multiple invalid logon requests are enforced.

Если использование проверки подлинности Windows не является целесообразным, см. практическое руководство по подключению с использованием проверки подлинности SQL Server. If Windows Authentication is not a practical option, see How to: Connect Using SQL Server Authentication.

Пример SQLSRV SQLSRV example

Благодаря драйверу SQLSRV Драйверы Microsoft SQL Server для PHP Microsoft Drivers for PHP for SQL Server следующий пример использует проверку подлинности Windows для подключения к локальному экземпляру SQL Server. Using the SQLSRV driver of the Драйверы Microsoft SQL Server для PHP Microsoft Drivers for PHP for SQL Server , the following example uses the Windows Authentication to connect to a local instance of SQL Server. После установки соединения на сервер отправляет запрос имени входа пользователя, осуществляющего доступ к базе данных. After the connection has been established, the server is queried for the login of the user who is accessing the database.

В примере предполагается, что SQL Server и базы данных AdventureWorks установлены на локальном компьютере. The example assumes that SQL Server and the AdventureWorks database are installed on the local computer. При выполнении примера в браузере все выходные данные выводятся в браузер. All output is written to the browser when the example is run from the browser.

Пример PDO_SQLSRV PDO_SQLSRV example

Следующий пример использует драйвер PDO_SQLSRV для выполнения той же задачи, что и в предыдущем примере. The following example uses the PDO_SQLSRV driver to accomplish the same task as the previous sample.

Руководство. подключиться с использованием проверки подлинности SQL Server How to: Connect Using SQL Server Authentication

Скачать драйвер PHP Download PHP Driver

Драйверы Microsoft SQL Server для PHP Microsoft Drivers for PHP for SQL Server поддерживает проверку подлинности SQL Server при подключении к SQL Server. The Драйверы Microsoft SQL Server для PHP Microsoft Drivers for PHP for SQL Server supports SQL Server Authentication when you connect to SQL Server.

Проверку подлинности SQL Server следует использовать только в том случае, если невозможно реализовать проверку подлинности Windows. SQL Server Authentication should be used only when Windows Authentication is not possible. Сведения о подключении с использованием проверки подлинности Windows см. в руководстве Подключение с помощью проверки подлинности Windows. For information about connecting with Windows Authentication, see How to: Connect Using Windows Authentication.

При использовании проверки подлинности SQL Server для подключения к SQL Server необходимо учитывать следующие аспекты. The following points must be considered when you use SQL Server Authentication to connect to SQL Server:

На сервере должен быть включен смешанный режим проверки подлинности SQL Server. SQL Server Mixed Mode Authentication must be enabled on the server.

Идентификатор пользователя и пароль (атрибуты подключения UID и PWD в драйвере SQLSRV) должны быть установлены, когда предпринимается попытка соединения. The user ID and password (UID and PWD connection attributes in the SQLSRV driver) must be set when you try to establish a connection. Идентификатор пользователя и пароль необходимо сопоставить с допустимым пользователем и паролем SQL Server. The user ID and password must map to a valid SQL Server user and password.

Читайте также:  Linux mint русификация консоли

Пароли, которые содержат закрывающую фигурную скобку (>), необходимо экранировать с помощью второй закрывающей фигурной скобки. Passwords that contain a closing curly brace (>) must be escaped with a second closing curly brace. Например, если пароль SQL Server имеет значение «па>роль», для атрибута соединения PWD следует задать значение «па>>роль». For example, if the SQL Server password is «pass>word», the value of the PWD connection attribute must be set to «pass>>word».

При использовании проверки подлинности SQL Server для подключения к SQL Server необходимо принять следующие меры предосторожности. The following precautions should be taken when you use SQL Server Authentication to connect to SQL Server:

  • Защитите (зашифруйте) учетные данные, передаваемые по сети с веб-сервера в базу данных. Protect (encrypt) the credentials passed over the network from the Web server to the database. Начиная с SQL Server 2005, учетные данные шифруются по умолчанию. Credentials are encrypted by default beginning in SQL Server 2005. Чтобы повысить уровень безопасности, присвойте атрибуту соединения Encrypt значение «on» для шифрования всех данных, отправляемых на сервер. For added security, set the Encrypt connection attribute to «on» in order to encrypt all data sent to the server.

Присвоение атрибуту соединения Encrypt значения «on» может привести к снижению производительности, поскольку для шифрования данных может требоваться большой объем вычислений. Setting the Encrypt connection attribute to «on» can cause slower performance because data encryption can be computationally intensive.

Не указывайте значения для атрибутов соединения UID и PWD в виде открытого текста в скриптах PHP. Do not include values for the connection attributes UID and PWD in plain text in PHP scripts. Эти значения должны храниться в каталоге для конкретного приложения с соответствующими ограниченными разрешениями. These values should be stored in an application-specific directory with the appropriate restricted permissions.

Избегайте использования учетной записи sa . Avoid use of the sa account. Сопоставьте приложение с пользователем базы данных, обладающим необходимыми привилегиями, и используйте надежный пароль. Map the application to a database user who has the desired privileges and use a strong password.

Атрибуты соединения, кроме идентификатора пользователя и пароля, можно задать при установке соединения. Connection attributes besides user ID and password can be set when you establish a connection. Полный список поддерживаемых атрибутов соединения см. в статье Connection Options. For a complete list of supported connection attributes, see Connection Options.

Пример SQLSRV SQLSRV example

Следующий пример использует драйвер SQLSRV с проверкой подлинности SQL Server для подключения к локальному экземпляру SQL Server. The following example uses the SQLSRV driver with SQL Server Authentication to connect to a local instance of SQL Server. Значения для необходимых атрибутов подключения UID и PWD берутся из текстовых файлов для конкретного приложения (uid.txt и pwd.txt), находящихся в каталоге C:\AppData. The values for the required UID and PWD connection attributes are taken from application-specific text files, uid.txt and pwd.txt, in the C:\AppData directory. После установки соединения на сервер отправляется запрос для проверки имени входа пользователя. After the connection has been established, the server is queried to verify the user login.

В примере предполагается, что SQL Server и базы данных AdventureWorks установлены на локальном компьютере. The example assumes that SQL Server and the AdventureWorks database are installed on the local computer. При выполнении примера в браузере все выходные данные выводятся в браузер. All output is written to the browser when the example is run from the browser.

Пример PDO_SQLSRV PDO_SQLSRV example

Этот пример использует драйвер PDO_SQLSRV для демонстрации подключения с помощью проверки подлинности SQL Server. This sample uses the PDO_SQLSRV driver to demonstrate how to connect with SQL Server Authentication.

Оцените статью
© 2024 Советы по настройке компьютера