Академия Специальных Курсов по Компьютерным Технологиям
    Главная страница Послать письмо
 
AskIt.ru  
   
   
   
   
   
   
 
 
  Главная / Заказные курсы / Microsoft SQL Server 2005 для администраторов
 
 

Получить учебные материалы по этому курсу


<-- Назад Читать дальше -->

5.2.3. Режимы аутентификации. Аудит попыток входа

Режимы аутентификации (authentification modes) в SQL Server 2005, режим аутентификации Windows, смешанный режим аутентификации, выбор режима аутентификации, аудит входов

В предыдущем разделе рассматривалось создание логинов — учетных записей для подключения к SQL Server 2005. Но если вы создали логины SQL Server 2005, то вполне можете столкнуться с ситуацией, когда они работать не будут. Причина может заключаться в том, что не настроен требуемый режим аутентификации SQL Server 2005.

Режим аутентификации устанавливается еще при установке SQL Server 2005 (см. разд. 2.2.5). Поменять этот режим после установки можно на вкладке Security свойств SQL Server 2005 (рис. 5.3) в SQL Server Management Studio.

Рис. 5.3. Вкладка Security свойств SQL Server 2005

Как и в SQL Server 2000, в вашем распоряжении два режима аутентификации:

q      Windows Authentification mode (Режим аутентификации Windows) — этот режим, который выбирается по умолчанию при установке SQL Server 2005, разрешает использовать для подключения к серверу только логины Windows;

q      SQL Server and Windows Authentification mode (Режим аутентификации SQL Server и Windows) — в этом режиме можно использовать оба типа логинов — и логины SQL Server, и логины Windows. Другое название этого режима — Mixed mode (Смешанный режим).

Третьего варианта, в котором использование логинов Windows было бы запрещено, не предусмотрено: логины этого типа доступны всегда.

При изменении режима аутентификации сервер нужно перезапустить.

Отметим еще один момент: если вы переходите из режима аутентификации Windows в смешанный режим, то учетная запись sa по умолчанию останется отключенной. Ее придется включить при помощи команды ALTER LOGIN или из Management Studio (параметр Login Enabled/Disabled на вкладке Status свойств логина).

Если к вашему серверу применяются серьезные требования по безопасности, то вы можете включить аудит входов на SQL Server 2005. Выполняется эта операция также на вкладке Security свойств сервера. При помощи переключателя Login Auditing (Аудит входов) вы можете выбрать, аудит каких попыток входа будет производиться:

q      None — никаких;

q      Failed logins only — только неудачных (этот режим используется по умолчанию);

q      Successful logins only — только удачных;

q      Both failed and successful logins – любых.

Другой вариант включения аудита — установить флажок Enable C2 Audit tracing (Включить трассировку аудита C2) на той же вкладке Security свойств SQL Server. В этом случае подробная информация о любых действиях пользователей (включая вход на сервер) будет записываться в текстовые файлы в каталог Data для данного экземпляра сервера. С этим параметром нужно быть очень осторожным, потому что информации будет записываться очень много и место на диске может закончиться.

 

   
   
   
   
   
   
   
   
   
   
 
<-- Назад Читать дальше -->

Получить учебные материалы по этому курсу


 
© 2004-2016, Академия Специальных Курсов
по Информационным Технологиям
.
Все права защищены.

Разработка NevaStudio
г. Санкт-Петербург, Васильевский остров,
20-я линия, д. 7
Офис 101, 2-й этаж
Телефон: 8(812)922-47-60
E-mail: info@askit.ru