1.Win10怎样启用windows 身份验证
1、右键点击“计算机”,选择“管理”;
2、在弹出的窗口中点击左侧的“服务”,在右侧找到并分别启动“wired
autocnfig”和“wlan
autoconfig”
即可。如下图所示:
3、关闭计算机管理窗口,在任务栏右侧托盘的网络适配器图标上右键并选择“打开网络共享中心”
4、在弹出的窗口中,点击左侧的“更改适配器设置”选项。
5、在有线以太网连接图标上右键并在菜单中选择“属性”。
6、身份验证中勾选“启用ieee
802.1x”即可。如下图所示:
2.如何:设置 Windows 身份验证模式
在安装过程中,必须为数据库引擎选择身份验证模式。 可供选择的模式有两种:Windows 身份验证模式和混合模式。 Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。 混合模式会同时启用 Windows 身份验证和 SQL Server 身份验证。 Windows 身份验证始终可用,并且无法禁用。
配置身份验证模式
如果在安装过程中选择混合模式身份验证,则必须为名为 sa 的内置 SQL Server 系统管理员帐户提供一个强密码并确认该密码。 sa 帐户通过使用 SQL Server 身份验证进行连接。
如果在安装过程中选择 Windows 身份验证,则安装程序会为 SQL Server 身份验证创建 sa 帐户,但会禁用该帐户。 如果稍后更改为混合模式身份验证并要使用 sa 帐户,则必须启用该帐户。 您可以将任何 Windows 或 SQL Server 帐户配置为系统管理员。 由于 sa 帐户广为人知且经常成为恶意用户的攻击目标,因此除非应用程序需要使用 sa 帐户,否则请勿启用该帐户。 切勿为 sa 帐户设置空密码或弱密码。若要从 Windows 身份验证模式更改为混合模式身份验证并使用 SQL Server 身份验证,请参阅更改服务器身份验证模式。
通过 Windows 身份验证进行连接
当用户通过 Windows 用户帐户连接时,SQL Server 使用操作系统中的 Windows 主体标记验证帐户名和密码。 也就是说,用户身份由 Windows 进行确认。 SQL Server 不要求提供密码,也不执行身份验证。 Windows 身份验证是默认身份验证模式,并且比 SQL Server 身份验证更为安全。 Windows 身份验证使用 Kerberos 安全协议,提供有关强密码复杂性验证的密码策略强制,还提供帐户锁定支持,并且支持密码过期。 通过 Windows 身份验证完成的连接有时也称为可信连接,这是因为 SQL Server 信任由 Windows 提供的凭据。
安全说明
请尽可能使用 Windows 身份验证。
通过 SQL Server 身份验证进行连接
当使用 SQL Server 身份验证时,在 SQL Server 中创建的登录名并不基于 Windows 用户帐户。 用户名和密码均通过使用 SQL Server 创建并存储在 SQL Server 中。 通过 SQL Server 身份验证进行连接的用户每次连接时必须提供其凭据(登录名和密码)。 当使用 SQL Server 身份验证时,必须为所有 SQL Server 帐户设置强密码。
可供 SQL Server 登录名选择使用的密码策略有三种。
3.如何通过修改注册表远程增加网络身份验证
本文介绍如何通过修改注册表为Windows XP SP3增加网络身份验证功能。
实际工作中,你可能会时常使用远程桌面连接,比较常见的一种情况是Windows XP与Windows Vista,默认设置下,Windows Vista的远程桌面连接是“只允许运行带网络级身份验证的远程桌面的计算机连接(更安全)”,也就是说在进行远程桌面连接之前先进行身份验证,这样可以让系统获得更安全的保障。 事实上,Windows XP在安装SP3补丁包之后,远程桌面已经可以实现网络身份验证NLA(Network Level Authentication)了,但我们却并没有在帮助信息中发现相应的支持信息,这是怎么回事呢?其实,这是由于Windows XP SP3并未自动激活NLA支持,我们需要手工更改注册表中的相关键值,具体步骤如下: 第1步:进入Windows XP SP3,运行“regedit”打开注册表编辑器,依次进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右侧窗格中的“Security Packages”,此时会打开“编辑多字符串”对话框,在列表框中添加“tspkg”的内容,至于原有的内容则不用更改。
第2步:依次定位至“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceProvider”,双击右侧的“SecurityProviders”字符串,打开“编辑字符串”对话框,在数值数据框中添加“, credssp。 dll”,注意逗号后有一个英文的空格。
第3步:完成上述修改之后,重新启动计算机。再次从开始菜单中打开远程桌面连接。
4.如何使用 Windows 身份验证进行连接
一定要注意,在大多数情况下,这意味着将使用 Web 服务器的进程标识或线程标识(如果 Web 服务器正在使用模拟)来连接到服务器,而不是使用最终用户的标识进行连接。 使用Windows 身份验证连接到 SQL Server 时必须考虑以下几点: Web 服务器的进程(或线程)用来运行的凭据必须映射到有效的 SQL Server 登录名,才能建立连接。
如果SQL Server 和 Web 服务器位于不同的计算机上,则必须将 SQL Server 配置为启用远程连接。
注意: 建立连接时可以设置 Database 和ConnectionPooling 等连接属性。有关支持的连接属性的完整列表,请参阅 sqlsrv_connect。
出于以下原因,应尽可能使用 Windows 身份验证来连接到 SQL Server。 进行身份验证期间不会在网络上传递任何凭据;用户名和密码不会嵌入到数据库连接字符串中。也就是说,恶意用户或攻击者无法通过监视网络或查看配置文件中的连接字符串来获取凭据。
对用户进行集中帐户管理;强制实施诸如密码有效期、最短密码长度、多次提出无效登录请求后锁定帐户等安全策略。
如果选择 Windows 身份验证不现实,请参阅如何使用 SQL Server 身份验证进行连接。 示例 下面的示例使用 Windows 身份验证连接到 SQL Server 的本地实例。建立连接后,将向服务器查询要访问数据库的用户的登录名。 此示例假定本地计算机上已安装了 SQL Server 和 AdventureWorks 数据库。当从浏览器运行此示例时,所有的输出都将写入该浏览器。
转载请注明出处windows之家 » win10怎么添加身份验证