Configuration du moteur de base de données – Mise en service de compte

  • Article

Utilisez cette page pour définir le mode de sécurité SQL Server et ajouter des utilisateurs Windows ou des groupes comme administrateurs du Moteur de base de données SQL Server.

Considérations relatives à l'exécution de SQL Server 2012 sous Windows Vista, Windows 7 et Windows Server 2008

Dans les versions précédentes de SQL Server, le groupe BUILTIN\Administrateurs était fourni en tant que compte de connexion du Moteur de base de données et les membres du groupe Administrateurs local pouvaient se connecter en utilisant leurs informations d'identification d'administrateur. L'utilisation d'autorisations élevées n'est pas recommandée. Dans SQL Server 2012, le groupe BUILTIN\Administrateurs n'est pas fourni en tant que compte de connexion. Par conséquent, vous devez créer un compte de connexion SQL Server pour chaque utilisateur administrateur et ajouter ce compte de connexion au rôle serveur fixe sysadmin lors de l'installation d'une nouvelle instance de SQL Server 2012. Vous devez procéder de même pour les comptes Windows utilisés pour exécuter les travaux de l'Agent SQL Server. Ceux-ci incluent les travaux de l'agent de réplication.

Options

Mode de sécurité - Sélectionnez l'authentification Windows ou l'authentification en mode mixte pour votre installation.

Configuration du principal Windows - Dans les versions antérieures de SQL Server, le groupe local de Windows Builtin\Administrator a été placé dans le rôle serveur sysadmin de SQL Server, en accordant aux administrateurs Windows l'accès à l'instance de SQL Server. Dans SQL Server 2012, le groupe Builtin\Administrator n'est pas configuré dans le rôle serveur sysadmin. Au lieu de cela, vous devez configurer de manière explicite des administrateurs SQL Server pour les nouvelles installations lors de l'installation.

Important

Vous devez configurer de manière explicite des administrateurs SQL Server pour les nouvelles installations lors de l'installation.L'installation ne vous permet pas de continuer tant que cette étape n'a pas été effectuée.

Spécifier les administrateurs SQL Server - Vous devez spécifier au moins un principal Windows pour l'instance de SQL Server. Pour ajouter le compte sous lequel le programme d'installation de SQL Server s'exécute, cliquez sur le bouton Utilisateur actuel. Pour ajouter ou supprimer des comptes dans la liste des administrateurs système, cliquez sur Ajouter ou Supprimer, puis modifiez la liste des utilisateurs, groupes ou ordinateurs qui disposeront des privilèges d'administrateur pour l'instance de SQL Server.

Lorsque vous avez terminé de modifier la liste, cliquez sur OK, puis vérifiez la liste des administrateurs dans la boîte de dialogue de configuration. Une fois la liste complète, cliquez sur Suivant.

Si vous sélectionnez l'authentification de mode mixte, vous devez fournir les informations d'identification de session pour le compte de l'administrateur système (SA) SQL Server intégré.

Remarque relative à la sécuritéRemarque relative à la sécurité

N'utilisez pas de mot de passe vide. Utilisez un mot de passe fort.

  • Mode d'authentification Windows
    Quand un utilisateur se connecte par le biais d'un compte d'utilisateur Windows, SQL Server valide le nom et le mot de passe du compte à l'aide du jeton du principal Windows du système d'exploitation. Il s'agit du mode d'authentification par défaut et il est plus fiable que le mode mixte. L'authentification Windows utilise le protocole de sécurité Kerberos, met en œuvre les stratégies de mot de passe en termes de validation de la complexité des mots de passe forts et prend en charge le verrouillage des comptes et l'expiration des mots de passe.

    Remarque relative à la sécuritéRemarque relative à la sécurité

    Lorsque c'est possible, utilisez l'authentification Windows.

    Important

    N'utilisez pas de mot de passe vide. Utilisez un mot de passe fort. Ne définissez jamais un mot de passe sa vide ou faible.

  • Mode mixte (authentification Windows ou authentification SQL Server)
    Permet aux utilisateurs de se connecter en utilisant l'authentification Windows ou l'authentification SQL Server. Les utilisateurs qui se connectent via un compte d'utilisateur Windows peuvent utiliser des connexions approuvées qui sont validées par Windows.

    Si vous devez choisir l'authentification en mode mixte et utiliser des connexions SQL pour vous adapter à des applications héritées, définissez des mots de passe forts pour tous les comptes SQL Server.

    Notes

    L'authentification SQL Server est fournie uniquement dans un souci de compatibilité descendante.Lorsque c'est possible, utilisez l'authentification Windows.

  • Entrer le mot de passe
    Entrez et confirmez la connexion d'administrateur système (sa). Les mots de passe constituant la première ligne de défense contre les intrus, le choix de mots de passe forts est essentiel à la sécurité de votre système. Ne définissez jamais un mot de passe sa vide ou faible.

    Notes

    Les mots de passe SQL Server peuvent contenir de 1 à 128 caractères, notamment des lettres, des symboles et des chiffres.Si vous choisissez l'authentification en mode mixte, vous devez d'abord entrer un mot de passe sa fort avant de passer à la page suivante de l'Assistant Installation.

  • Instructions sur les mots de passe forts
    Les mots de passe forts ne peuvent pas être aisément devinés par une personne et ils ne sont pas aisément piratés par un programme informatique. Les mots de passe forts ne peuvent pas utiliser des conditions ou des termes interdits, notamment :

    • Une condition vide ou NULL

    • "Password"

    • "Admin"

    • "Administrator"

    • "sa"

    • "sysadmin"

    Un mot de passe fort ne peut pas se composer des termes suivants associés à l'ordinateur d'installation :

    • Le nom de l'utilisateur qui a ouvert la session sur l'ordinateur.

    • Nom de l'ordinateur.

    Un mot de passe fort doit contenir plus de 8 caractères et satisfaire au moins trois des quatre critères suivants :

    • Il doit contenir des lettres majuscules.

    • Il doit contenir des lettres minuscules.

    • Il doit contenir des chiffres.

    • Il doit contenir des caractères non alphanumériques, comme #, % ou ^.

    Les mots de passe entrés sur cette page doivent répondre aux exigences des stratégies de mots de passe forts. Si vous avez un processus automatisé qui utilise l'authentification SQL Server, assurez-vous que le mot de passe répond aux exigences des stratégies de mots de passe forts.

Contenu connexe

Pour plus d'informations sur le choix de l'authentification Windows ou de l'authentification SQL Server, consultez la rubrique Choisir un mode d'authentification dans la documentation en ligne de SQL Server.

Pour plus d'informations sur le choix d'un compte pour l'exécution de Moteur de base de données SQL Server, consultez la rubrique Configurer les comptes de service Windows et les autorisations dans la documentation en ligne de SQL Server.

Voir aussi

Référence

Configurer les comptes de service Windows et les autorisations