June 1
La creazione di un ambiente sicuro per Microsoft SQL Server inizia con procedure che consentano solo gli utenti autorizzati di connettersi al database. Verifica dell'utente - che SQL Server chiama l'autenticazione - è, infatti, una delle decisioni di sicurezza più importanti che si fanno durante la configurazione iniziale del motore di database. Anche se uno dei modi più comuni per gli utenti di connettersi, e per voi per convalidare le credenziali è tramite un account utente di Windows, l'autenticazione in modalità mista merita considerazione. Esplora le sue opzioni e poi decidere se utilizzare l'autenticazione in modalità mista è - o è non-- una buona idea.
autenticazione in modalità mista offre due opzioni per decidere come gli utenti si collegheranno a un database SQL Server. Il primo è quello di connettersi direttamente tramite l'autenticazione di SQL Server. Il secondo - a disposizione perché è l'opzione predefinita e non è possibile disattivare - è un collegamento indiretto tramite l'autenticazione di Windows. La decisione di utilizzare l'autenticazione in modalità mista si verifica durante le fasi successive di installazione, mentre molti dei passaggi da seguire per configurare verificarsi una volta completata la configurazione.
Connessione a un database di SQL Server utilizzando la modalità mista richiede un nome utente e una password specifica. Una volta che SQL verifica queste credenziali, gli utenti sia collegarsi e avere accesso a tutto il database. Mentre si ha la possibilità di impostare le autorizzazioni che limitano ciò che un utente può o non può fare, modalità di autenticazione di Windows - perché funziona con i servizi di Active Directory - non richiede questo passaggio.
La modalità mista manca funzionalità di sicurezza che l'autenticazione di Windows fornisce. Alcuni di questi si può correggere, mentre alcuni non si può. Durante l'installazione, l'amministratore di sistema di default o un account "sa" non contiene nome utente o password. L'aggiunta di entrambi e facendo attenzione che la password è "forte" diminuire la possibilità che un utente con una conoscenza base di dati di fondo può, ad un certo punto, incidere in e manipolare il database. Mentre aspetta agli utenti di tenere traccia di più nomi utente e password e l'assenza di politiche di gestione delle password di autenticazione di SQL Server sono un problema, una delle principali preoccupazioni è l'assenza di un importante protocollo di sicurezza in autenticazione di SQL Server chiamato il protocollo di autenticazione Kerberos identità. A causa di questo, Microsoft consiglia di utilizzare, quando possibile, l'autenticazione di Windows piuttosto che modalità mista.
Nonostante il fatto che l'autenticazione di Windows è un metodo più conveniente e sicuro, ci sono momenti in cui consentono l'autenticazione di SQL Server - scegliendo la modalità mista - è il migliore o unica scelta. La modalità mista può essere una scelta migliore quando SQL Server supporta applicazioni basate sul Web o più sistemi operativi. modalità mista può essere l'unica scelta quando le applicazioni legacy che utilizzano SQL Server come database back-end non riconoscono le credenziali di accesso di Windows o quando gli utenti hanno bisogno di connettersi a SQL Server da un dominio sconosciuto o non attendibile.