Выбор режима аутентификации SQL Server

Наука, технологии, математикаJun 24, 2021

Microsoft SQL Server предлагает администраторам два варианта реализации того, как система будет проверять подлинность пользователей: режим проверки подлинности Windows или смешанный режим проверки подлинности.

О режимах аутентификации SQL Server

Давайте рассмотрим эти два режима немного дальше:

Режим проверки подлинности Windows требует от пользователей предоставить действительные имя пользователя и пароль Windows для доступа к серверу базы данных. Если выбран этот режим, SQL Server отключает специфичные для SQL Server функции входа в систему, и личность пользователя подтверждается исключительно через его учетную запись Windows. Этот режим иногда называют интегрированная безопасность из-за зависимости SQL Server от Windows для аутентификации.

Смешанный режим аутентификации позволяет использовать учетные данные Windows, но дополняет их учетными записями локальных пользователей SQL Server, которые администратор создает и поддерживает в SQL Server. Имя пользователя и пароль хранятся в SQL Server, и пользователи должны проходить повторную аутентификацию при каждом подключении.

instagram viewer

Выбор режима аутентификации

Microsoft рекомендует по возможности использовать режим проверки подлинности Windows. Основное преимущество заключается в том, что использование этого режима позволяет централизовать администрирование учетных записей для всего предприятия в одном месте: Active Directory. Этот инструмент значительно снижает вероятность ошибок разрешений. Поскольку личность пользователя подтверждается Windows, определенные учетные записи пользователей и групп Windows могут быть настроены для входа в SQL Server. Кроме того, аутентификация Windows использует шифрование для аутентификации пользователей SQL Server.

С другой стороны, проверка подлинности SQL Server позволяет передавать имена пользователей и пароли по сети, что делает их менее безопасными. Однако этот режим может быть хорошим выбором, если пользователи подключаются из разных недоверенных доменов или когда используются, возможно, менее безопасные интернет-приложения, такие как ASP.net.