Microsoft SQL Server tilbyr administratorer to valg for å implementere hvordan systemet autentiserer brukere: Windows-autentiseringsmodus eller blandet autentiseringsmodus.
Om SQL Server Authentication Modes
La oss utforske disse to modusene litt videre:
Windows-godkjenningsmodus krever at brukerne oppgir et gyldig Windows-brukernavn og -passord for å få tilgang til databaseserveren. Hvis denne modusen er valgt, deaktiverer SQL Server den SQL Server-spesifikke påloggingsfunksjonaliteten, og brukerens identitet blir bekreftet utelukkende gjennom Windows-kontoen. Denne modusen er noen ganger referert til som integrert sikkerhet på grunn av SQL Servers avhengighet av Windows for autentisering.
Blandet autentiseringsmodus tillater bruk av Windows-legitimasjon, men supplerer dem med lokale SQL Server-brukerkontoer som administratoren oppretter og vedlikeholder i SQL Server. Brukerens brukernavn og passord er begge lagret i SQL Server, og brukerne må godkjennes på nytt hver gang de kobler til.
Velge en godkjenningsmodus
Microsofts beste praksisanbefaling er å bruke Windows-godkjenningsmodus når det er mulig. Den største fordelen er at bruken av denne modusen lar deg sentralisere kontoadministrasjon for hele bedriften på ett sted: Active Directory. Dette verktøyet reduserer sjansene for tillatelsesfeil dramatisk. Fordi brukerens identitet er bekreftet av Windows, kan spesifikke Windows-bruker- og gruppekontoer konfigureres til å logge på SQL Server. Videre bruker Windows-autentisering kryptering for å autentisere SQL Server-brukere.
SQL Server-autentisering, derimot, lar brukernavn og passord overføres i hele nettverket, noe som gjør dem mindre sikre. Denne modusen kan være et godt valg, men hvis brukere kobler seg fra forskjellige ikke-pålitelige domener, eller når muligens mindre sikre internettapplikasjoner er i bruk, for eksempel ASP.net.