Microsoft SQL Server предлагает администраторам два варианта реализации способа аутентификации пользователей в системе: режим аутентификации Windows или смешанный режим аутентификации.
О режимах аутентификации SQL Server
Давайте рассмотрим эти два режима немного дальше:
Режим аутентификации Windows требует, чтобы пользователи предоставили действительное имя пользователя и пароль Windows для доступа к серверу базы данных. Если выбран этот режим, SQL Server отключает функции входа в систему для SQL Server, и личность пользователя подтверждается только через его учетную запись Windows. Этот режим иногда называют интегрированной безопасностью из-за зависимости SQL Server от Windows для проверки подлинности.
Смешанный режим проверки подлинности позволяет использовать учетные данные Windows, но дополняет их локальными учетными записями пользователей SQL Server, которые администратор создает и поддерживает в SQL Server. Имя пользователя и пароль хранятся в SQL Server, и пользователи должны проходить повторную проверку подлинности при каждом подключении.
Выбор режима аутентификации
Лучшая рекомендация Microsoft — по возможности использовать режим аутентификации Windows. Основное преимущество заключается в том, что использование этого режима позволяет централизовать администрирование учетных записей для всего предприятия в одном месте: Active Directory. Этот инструмент значительно снижает вероятность ошибок разрешений. Поскольку личность пользователя подтверждается Windows, для входа в SQL Server можно настроить определенные учетные записи пользователей и групп Windows. Кроме того, проверка подлинности Windows использует шифрование для проверки подлинности пользователей SQL Server.
Аутентификация SQL Server, с другой стороны, позволяет передавать имена пользователей и пароли по всей сети, делая их менее безопасными. Однако этот режим может быть хорошим выбором, если пользователи подключаются из разных ненадежных доменов или когда, возможно, используются менее безопасные интернет-приложения, такие как ASP.net.