Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Aplica-se a:
SQL Server
Use esta página para exibir ou modificar as opções de segurança do servidor.
Autenticação do servidor
Modo de autenticação do Windows
Usa a Autenticação do Windows para validar tentativas de conexão. Se a sa palavra-passe estiver em branco quando o modo de segurança estiver a ser alterado, o utilizador será solicitado a introduzir uma sa palavra-passe.
Importante
A Autenticação do Windows é muito mais segura do que a Autenticação do SQL Server. Sempre que possível, você deve usar a Autenticação do Windows.
Modo de Autenticação do SQL Server e do Windows
Usa autenticação em modo misto para verificar tentativas de conexão, garantindo compatibilidade retroativa com versões mais antigas do SQL Server. Se a sa palavra-passe estiver em branco quando o modo de segurança estiver a ser alterado, o utilizador será solicitado a introduzir uma sa palavra-passe.
Observação
A alteração da configuração de segurança requer a reinicialização do serviço. Ao alterar a Autenticação do Servidor para o modo de Autenticação do SQL Server e do Windows, a conta SA não é habilitada automaticamente. Para usar a conta SA, execute ALTER LOGIN com a ENABLE opção.
Modos de autenticação explicados
Escolher o modo de autenticação correto afeta a segurança, a gestão e a compatibilidade de aplicações da sua instância SQL Server.
Autenticação do Windows
A Autenticação Windows utiliza as credenciais de segurança do sistema operativo Windows para validar as ligações dos utilizadores. O SQL Server não armazena nem gere palavras-passe diretamente — depende do controlador de domínio do Windows (Active Directory ou contas locais) para validação de credenciais.
Características principais:
- Utiliza protocolos Kerberos ou NTLM para validação de credenciais.
- Suporta políticas centralizadas de palavras-passe, incluindo requisitos de complexidade, expiração e bloqueio de conta através da Política de Grupo do Active Directory.
- Permite o login único (SSO) — os utilizadores não precisam de inserir credenciais SQL Server separadas.
- Fornece auditoria integrada através do Registo de Eventos de Segurança do Windows.
- Suporta acesso baseado em grupos no Windows, o que simplifica a gestão de permissões para um grande número de utilizadores.
Autenticação do SQL Server
A autenticação SQL Server utiliza contas de login armazenadas na master base de dados. Cada login tem o seu próprio nome de utilizador e palavra-passe que o SQL Server gere independentemente das credenciais do Windows.
Características principais:
- As credenciais são armazenadas diretamente no SQL Server, separadamente do domínio Windows.
- Exige que os utilizadores forneçam um nome de utilizador e uma palavra-passe em cada string de ligação.
- Não suporta delegação Kerberos nem políticas centralizadas de palavras-passe de domínio por padrão.
- Útil quando os clientes não fazem parte de um domínio Windows, como aplicações orientadas para a internet ou ambientes multiplataforma.
Comparação dos modos de autenticação
| Característica | Autenticação do Windows | SQL Server e Autenticação Windows (modo misto) |
|---|---|---|
| Protocol | Kerberos ou NTLM | Kerberos, NTLM ou palavra-passe SQL |
| Gerenciamento de senhas | Gerido pelo Active Directory | logins SQL geridos pelo SQL Server; Logins do Windows geridos pelo Active Directory |
| Logon único | Yes | Apenas para logins do Windows |
| Política centralizada de palavras-passe | Sim (Política do Grupo Active Directory) | O SQL Server aplica a sua própria política de palavra-passe para os logins SQL |
| Suporta clientes não pertencentes ao domínio | Não | Yes |
| Mais indicado para | Ambientes empresariais e intranet | Aplicações voltadas para a Internet, ambientes multiplataforma ou cenários mistos |
Escolha o modo de autenticação certo
Utilize as seguintes orientações ao selecionar um modo de autenticação:
- Utilizar o modo de Autenticação do Windows quando todos os clientes forem máquinas Windows ligadas ao domínio, e pretende uma gestão centralizada de credenciais através do Active Directory, e não precisa de oferecer suporte a clientes que não sejam Windows.
- Use o SQL Server e o modo de Autenticação do Windows quando precisar de suportar aplicações que não conseguem usar a Autenticação do Windows, clientes que correm em sistemas operativos não Windows, ou aplicações legadas que requerem logins no SQL Server.
Importante
Mesmo quando usa modo misto, prefira logins de autenticação do Windows para contas administrativas e aplicações internas. Reserve a autenticação SQL Server para cenários em que a autenticação no Windows não seja possível.
Para obter mais informações, veja Escolher um modo de autenticação.
Auditoria de login
Nenhum
Desativa a auditoria de login.
Somente tentativas de login falhadas
Audita apenas logins malsucedidos.
Somente logins bem-sucedidos
Audita apenas logins bem-sucedidos.
Logins falhados e bem-sucedidos
Audita todas as tentativas de login.
Observação
A alteração do nível de auditoria requer a reinicialização do serviço.
Conta proxy do servidor
Habilitar conta proxy do servidor
Habilita uma conta para uso pelo xp_cmdshell. As contas proxy permitem a representação de logons, funções de servidor e funções de banco de dados quando um comando do sistema operacional está sendo executado.
Atenção
O login usado pela conta proxy do servidor deve ter os privilégios mínimos necessários para executar o trabalho pretendido. Privilégios excessivos para a conta proxy podem ser usados por um usuário mal-intencionado para comprometer a segurança do sistema.
Conta proxy
Especifique a conta proxy usada.
Palavra-passe
Especifique a senha para a conta proxy.
Opções
Habilitar o rastreamento de auditoria C2
Audita todas as tentativas de acessar instruções e objetos e os registra em um arquivo no \MSSQL\Data diretório para instâncias padrão do SQL Server ou no diretório \MSSQL$instancename\Data para instâncias nomeadas do SQL Server. Para obter mais informações, consulte Opção de configuração do servidor do modo de auditoria c2.
Encadeamento de propriedade entre bases de dados
Selecione esta opção para permitir que o banco de dados seja a origem ou o destino de uma cadeia de propriedade entre bancos de dados. Para obter mais informações, consulte Opção de Configuração do Servidor para Encadeamento de Propriedade entre Bases de Dados.
Conteúdo relacionado
- Escolher um modo de autenticação
- Opções de configuração do Server
- ALTER LOGIN (Transact-SQL)