使用此页可以查看或修改服务器安全选项。
服务器身份验证
Windows 身份验证模式
使用 Windows 身份验证来验证尝试的连接。 如果更改安全模式时 sa 密码为空,系统会提示用户输入 sa 密码。
重要
Windows 身份验证比 SQL Server 身份验证更安全。 如果可能,应使用 Windows 身份验证。
SQL Server 和 Windows 身份验证模式
使用混合模式身份验证来验证尝试的连接,以实现与早期版本的 SQL Server 的向后兼容性。 如果更改安全模式时 sa 密码为空,系统会提示用户输入 sa 密码。
注释
更改安全配置需要重启服务。 将服务器身份验证更改为 SQL Server 和 Windows 身份验证模式时,不会自动启用 SA 帐户。 若要使用 SA 帐户,请使用 ENABLE 选项执行 ALTER LOGIN 。
登录审核
没有
关闭登录审核。
仅显示失败登录
仅审核登录失败。
仅限成功登录
仅对成功的登录进行审计。
登录失败和成功登录
审核所有登录尝试。
注释
更改审核级别需要重启服务。
服务器代理帐户
启用服务器代理帐户
启用一个账户以供 xp_cmdshell 使用。 代理帐户允许在执行作系统命令时模拟登录名、服务器角色和数据库角色。
谨慎
服务器代理帐户使用的登录名应具有执行预期工作所需的最低权限。 恶意用户可以使用代理帐户的过多权限来损害系统安全性。
代理帐户
指定使用的代理帐户。
密码
指定代理帐户的密码。
选项
启用 C2 审核追踪
审核所有尝试访问语句和对象,并将其记录到 SQL Server 默认实例的 \MSSQL\Data 目录中的文件,或 SQL Server 命名实例的 \MSSQL$instancename\Data 目录。 有关详细信息,请参阅 c2 审核模式服务器配置选项。
跨数据库所有权链接
选择以允许数据库成为跨数据库所有权链的源或目标。 有关详细信息,请参阅 跨数据库所有权链接服务器配置选项。