Configuration du moteur de base de données – Mise en service de compte

Utilisez cette page pour définir le mode de sécurité SQL Server et pour ajouter des utilisateurs ou des groupes Windows en tant qu’administrateurs du moteur de base de données SQL Server.

Considérations relatives à l’exécution de SQL Server 2014

Sur les versions précédentes de SQL Server, le groupe BUILTIN\Administrators était provisionné en tant que connexion dans le moteur de base de données et les membres du groupe Administrateurs local pouvaient se connecter à l’aide de leurs informations d’identification d’administrateur. L'utilisation d'autorisations élevées n'est pas recommandée. Dans SQL Server 2014, le groupe BUILTIN\Administrators n’est pas provisionné en tant que connexion. Par conséquent, vous devez créer une connexion SQL Server pour chaque utilisateur administratif et l’ajouter au rôle serveur fixe sysadmin lors de l’installation d’une nouvelle instance de SQL Server 2014. Vous devez également effectuer cette opération pour les comptes Windows utilisés pour exécuter SQL Server travaux de l’agent. Ceux-ci incluent les travaux de l'agent de réplication.

Options

Mode de sécurité - Sélectionnez l’authentification Windows ou l’authentification en mode mixte pour votre installation.

Approvisionnement principal Windows : dans les versions précédentes de SQL Server, le groupe local Windows Builtin\Administrator a été placé dans le rôle serveur sysadmin SQL Server, accordant ainsi aux administrateurs Windows l’accès aux instance de SQL Server. Dans SQL Server 2014, le groupe Builtin\Administrator n’est pas provisionné dans le rôle serveur sysadmin. Au lieu de cela, vous devez mettre en service de manière explicite des administrateurs SQL Server pour les nouvelles installations lors de l'installation.

Spécifier SQL Server administrateurs : vous devez spécifier au moins un principal Windows pour le instance de SQL Server. Pour ajouter le compte sous lequel SQL Server programme d’installation est en cours d’exécution, cliquez sur le bouton Utilisateur actuel. Pour ajouter ou supprimer des comptes dans la liste des administrateurs système, cliquez sur Ajouter ou sur Supprimer, puis modifiez la liste des utilisateurs, groupes ou ordinateurs qui disposeront des privilèges d'administrateur pour l'instance de SQL Server.

Lorsque vous avez terminé de modifier la liste, cliquez sur OK, puis vérifiez la liste des administrateurs dans la boîte de dialogue de configuration. Une fois la liste complète, cliquez sur Suivant.

Si vous sélectionnez Authentification en mode mixte, vous devez fournir des informations d’identification d’ouverture de session pour le compte d’administrateur système (SA) intégré SQL Server.

Mode d’authentification Windows
Quand un utilisateur se connecte par le biais d'un compte d'utilisateur Windows, SQL Server valide le nom et le mot de passe du compte à l'aide du jeton du principal Windows du système d'exploitation. Il s'agit du mode d'authentification par défaut et il est plus fiable que le mode mixte. L'authentification Windows utilise le protocole de sécurité Kerberos, met en œuvre les stratégies de mot de passe en termes de validation de la complexité des mots de passe forts et prend en charge le verrouillage des comptes et l'expiration des mots de passe.

Mode mixte (authentification Windows ou authentification SQL Server)
Permet aux utilisateurs de se connecter à l’aide de l’authentification Windows ou de l’authentification SQL Server. Les utilisateurs qui se connectent via un compte d'utilisateur Windows peuvent utiliser des connexions approuvées qui sont validées par Windows.

Si vous devez choisir l’authentification en mode mixte et que vous devez utiliser des connexions SQL pour prendre en charge les applications héritées, vous devez définir des mots de passe forts pour tous les comptes SQL Server.

Entrez le mot de passe
Entrez et confirmez la connexion d'administrateur système (sa). Les mots de passe constituant la première ligne de défense contre les intrus, le choix de mots de passe forts est essentiel à la sécurité de votre système. Ne définissez jamais un mot de passe sa vide ou faible.

Instructions relatives aux mots de passe forts
Les mots de passe forts ne peuvent pas être aisément devinés par une personne et ils ne sont pas aisément piratés par un programme informatique. Les mots de passe forts ne peuvent pas utiliser des conditions ou des termes interdits, notamment :

• Une condition vide ou NULL

• « Mot de passe »

• "Admin"

• "Administrator"

• "sa"

• "sysadmin"

Un mot de passe fort ne peut pas se composer des termes suivants associés à l'ordinateur d'installation :

• Le nom de l'utilisateur qui a ouvert la session sur l'ordinateur.

• Nom de l'ordinateur.

Un mot de passe fort doit contenir plus de 8 caractères et satisfaire au moins trois des quatre critères suivants :

• Il doit contenir des lettres majuscules.

• Il doit contenir des lettres minuscules.

• Il doit contenir des chiffres.

• Il doit contenir des caractères non alphanumériques, comme #, % ou ^.

Les mots de passe entrés sur cette page doivent répondre aux exigences des stratégies de mots de passe forts. Si vous disposez d’une automatisation qui utilise l’authentification SQL Server, vérifiez que le mot de passe répond aux exigences de stratégie de mot de passe fortes.

Contenu associé

Pour plus d’informations sur le choix de l’authentification Windows et de l’authentification SQL Server, consultez la rubrique Choisir un mode d’authentification dans SQL Server documentation en ligne.

Pour plus d’informations sur le choix d’un compte pour exécuter le moteur de base de données SQL Server, consultez la rubrique Configurer les autorisations et les comptes de service Windows dans SQL Server documentation en ligne.

Voir aussi

Configurer les comptes de service Windows et les autorisations