10、SQL Server 密码安全与安全特性解析

SQL Server 密码安全与安全特性解析

1. 服务主体名称（SPN）

服务主体名称（SPN）是客户端用于通过 Kerberos 协议使用 Windows 身份验证连接到服务的唯一标识符。其格式为 <service class>/ <host>: <port>/ <service name> ，其中 <service class> 和 <host> 是必需的，而 <port> 和 <service name> 是可选的。

对于 Microsoft SQL Server， <service class> 的值为 MSSQLSvc ， <host> 的值是客户端计算机用于连接到 SQL Server 的名称。例如，对于在名为 DB1.contoso.local 的服务器上监听默认 TCP 端口 1433 的 SQL Server 实例，以及名为 CONTOSO\sqlserver 的 Windows 账户，其 SPN 看起来像 MSSQLSvc/DB1.contoso.local:1433/CONTOSO\sqlserver 。

SPN 在 SQL 服务启动时会自动创建，但仅针对服务运行的默认名称。其他 SPN 可以由“域管理员”组的成员