Microsoft SQL Server oferă administratorilor două opțiuni pentru implementarea modului în care sistemul va autentifica utilizatorii: modul de autentificare Windows sau modul de autentificare mixtă.
Despre modurile de autentificare SQL Server
Să explorăm aceste două moduri puțin mai departe:
Mod de autentificare Windows cere utilizatorilor să furnizeze un nume de utilizator și o parolă Windows valide pentru a accesa serverul bazei de date. Dacă se alege acest mod, SQL Server dezactivează funcționalitatea de conectare specifică SQL Server, iar identitatea utilizatorului este confirmată numai prin contul său Windows. Acest mod este uneori denumit securitate integrată din cauza dependenței SQL Server de Windows pentru autentificare.
Mod de autentificare mixt permite utilizarea acreditărilor Windows, dar le completează cu conturi de utilizator locale SQL Server pe care administratorul le creează și le menține în SQL Server. Numele de utilizator și parola utilizatorului sunt ambele stocate în SQL Server, iar utilizatorii trebuie re-autentificați de fiecare dată când se conectează.
Selectarea unui mod de autentificare
Recomandarea celor mai bune practici Microsoft este de a utiliza modul de autentificare Windows ori de câte ori este posibil. Principalul avantaj este că utilizarea acestui mod vă permite să centralizați administrarea contului pentru întreaga dvs. întreprindere într-un singur loc: Active Directory. Acest instrument reduce dramatic șansele de erori de permisiuni. Deoarece identitatea utilizatorului este confirmată de Windows, anumite conturi de utilizator și grup Windows pot fi configurate pentru a se conecta la SQL Server. În plus, autentificarea Windows utilizează criptare pentru autentificarea utilizatorilor SQL Server.
Autentificarea SQL Server, pe de altă parte, permite ca numele de utilizator și parolele să fie transmise în întreaga rețea, făcându-le mai puțin sigure. Acest mod poate fi o alegere bună, totuși, dacă utilizatorii se conectează din diferite domenii de încredere sau atunci când sunt utilizate aplicații de internet mai puțin sigure, cum ar fi ASP.net.