windows之家1.Win10怎样启用windows 身份验证
1、右键点击“计算机”,选择“管理”;
2、在弹出的窗口中点击左侧的“服务”,在右侧找到并分别启动“wired
autocnfig”和“wlan
autoconfig”
即可。如下图所示:
3、关闭计算机管理窗口,在任务栏右侧托盘的网络适配器图标上右键并选择“打开网络共享中心”
4、在弹出的窗口中,点击左侧的“更改适配器设置”选项。
5、在有线以太网连接图标上右键并在菜单中选择“属性”。
6、身份验证中勾选“启用ieee
802.1x”即可。如下图所示:
2.如何:设置 Windows 身份验证模式
在安装过程中,必须为数据库引擎选择身份验证模式。 可供选择的模式有两种:Windows 身份验证模式和混合模式。 Windows 身份验证模式会启用 Windows 身份验证并禁用 SQL Server 身份验证。 混合模式会同时启用 Windows 身份验证和 SQL Server 身份验证。 Windows 身份验证始终可用,并且无法禁用。
配置身份验证模式
如果在安装过程中选择混合模式身份验证,则必须为名为 sa 的内置 SQL Server 系统管理员帐户提供一个强密码并确认该密码。 sa 帐户通过使用 SQL Server 身份验证进行连接。
如果在安装过程中选择 Windows 身份验证,则安装程序会为 SQL Server 身份验证创建 sa 帐户,但会禁用该帐户。 如果稍后更改为混合模式身份验证并要使用 sa 帐户,则必须启用该帐户。 您可以将任何 Windows 或 SQL Server 帐户配置为系统管理员。 由于 sa 帐户广为人知且经常成为恶意用户的攻击目标,因此除非应用程序需要使用 sa 帐户,否则请勿启用该帐户。 切勿为 sa 帐户设置空密码或弱密码。若要从 Windows 身份验证模式更改为混合模式身份验证并使用 SQL Server 身份验证,请参阅更改服务器身份验证模式。
通过 Windows 身份验证进行连接
当用户通过 Windows 用户帐户连接时,SQL Server 使用操作系统中的 Windows 主体标记验证帐户名和密码。 也就是说,用户身份由 Windows 进行确认。 SQL Server 不要求提供密码,也不执行身份验证。 Windows 身份验证是默认身份验证模式,并且比 SQL Server 身份验证更为安全。 Windows 身份验证使用 Kerberos 安全协议,提供有关强密码复杂性验证的密码策略强制,还提供帐户锁定支持,并且支持密码过期。 通过 Windows 身份验证完成的连接有时也称为可信连接,这是因为 SQL Server 信任由 Windows 提供的凭据。
安全说明
请尽可能使用 Windows 身份验证。
通过 SQL Server 身份验证进行连接
当使用 SQL Server 身份验证时,在 SQL Server 中创建的登录名并不基于 Windows 用户帐户。 用户名和密码均通过使用 SQL Server 创建并存储在 SQL Server 中。 通过 SQL Server 身份验证进行连接的用户每次连接时必须提供其凭据(登录名和密码)。 当使用 SQL Server 身份验证时,必须为所有 SQL Server 帐户设置强密码。
可供 SQL Server 登录名选择使用的密码策略有三种。
3.Win10如何用脚本修改IEEE802.1X身份验证
1、首先,用户在桌面上找到“网络”图标,鼠标右击后呼出选项,我们选择“属性”(如果桌面和上没有,可以通过依次打开控制面板/网络和Internet/网络和共享中心)。
2、随后弹出如下的网络和共享中心的界面,我们在左侧的功能栏中点击“更改配适器设置”选项。3、接着,进入网络连接窗口,您可以查看到当前连接的网络,例如这里我的为Ethernet0。
4、用户鼠标右击网络图标,接着,我们在呼出的选项中选择“属性”。5、弹出您当前网络的属性窗口后,我们在选项卡中选择“身份验证”。
6、在身份验证窗口下我们可以找到“启用IEEE 802.1X身份验证”的选项,我们将其勾选进行取消,然后点击确定保存设置即可。
4.如何使用 Windows 身份验证进行连接
一定要注意,在大多数情况下,这意味着将使用 Web 服务器的进程标识或线程标识(如果 Web 服务器正在使用模拟)来连接到服务器,而不是使用最终用户的标识进行连接。 使用Windows 身份验证连接到 SQL Server 时必须考虑以下几点: Web 服务器的进程(或线程)用来运行的凭据必须映射到有效的 SQL Server 登录名,才能建立连接。
如果SQL Server 和 Web 服务器位于不同的计算机上,则必须将 SQL Server 配置为启用远程连接。
注意: 建立连接时可以设置 Database 和ConnectionPooling 等连接属性。有关支持的连接属性的完整列表,请参阅 sqlsrv_connect。
出于以下原因,应尽可能使用 Windows 身份验证来连接到 SQL Server。 进行身份验证期间不会在网络上传递任何凭据;用户名和密码不会嵌入到数据库连接字符串中。也就是说,恶意用户或攻击者无法通过监视网络或查看配置文件中的连接字符串来获取凭据。
对用户进行集中帐户管理;强制实施诸如密码有效期、最短密码长度、多次提出无效登录请求后锁定帐户等安全策略。
如果选择 Windows 身份验证不现实,请参阅如何使用 SQL Server 身份验证进行连接。 示例 下面的示例使用 Windows 身份验证连接到 SQL Server 的本地实例。建立连接后,将向服务器查询要访问数据库的用户的登录名。 此示例假定本地计算机上已安装了 SQL Server 和 AdventureWorks 数据库。当从浏览器运行此示例时,所有的输出都将写入该浏览器。
转载请注明出处windows之家 » win10检查身份验证设置