Výběr režimu ověřování serveru SQL

click fraud protection

Microsoft SQL Server nabízí správcům dvě možnosti implementace způsobu, jakým bude systém ověřovat uživatele: režim ověřování systému Windows nebo režim smíšeného ověřování.

O režimech ověřování serveru SQL Server

Prozkoumejme tyto dva režimy trochu dále:

Režim ověřování systému Windows vyžaduje, aby uživatelé pro přístup k databázovému serveru poskytli platné uživatelské jméno a heslo systému Windows. Pokud je vybrán tento režim, SQL Server zakáže přihlašovací funkce specifické pro SQL Server a identita uživatele je potvrzena pouze prostřednictvím jeho účtu Windows. Tento režim se někdy označuje jako integrované zabezpečení kvůli závislosti serveru SQL na ověřování systému Windows.

Režim smíšeného ověřování umožňuje použití pověření systému Windows, ale doplňuje je místními uživatelskými účty serveru SQL Server, které správce vytváří a udržuje na serveru SQL Server. Uživatelské jméno a heslo uživatele jsou uloženy na serveru SQL Server a uživatelé musí být při každém připojení znovu ověřeni.

instagram viewer

Výběr režimu ověřování

Doporučeným doporučením společnosti Microsoft je používat režim ověřování systému Windows, kdykoli je to možné. Hlavní výhodou je, že použití tohoto režimu umožňuje centralizovat správu účtů pro celý váš podnik na jednom místě: Active Directory. Tento nástroj dramaticky snižuje pravděpodobnost chyb oprávnění. Protože identitu uživatele potvrzuje Windows, lze pro přihlášení k serveru SQL nakonfigurovat konkrétní uživatelské a skupinové účty Windows. Dále se používá ověřování Windows šifrování k ověření uživatelů serveru SQL Server.

Na druhé straně ověřování serveru SQL umožňuje předávání uživatelských jmen a hesel po celé síti, což je činí méně bezpečnými. Tento režim může být dobrou volbou, pokud se uživatelé připojují z různých nedůvěryhodných domén nebo když se používají méně zabezpečené internetové aplikace, jako je ASP.net.

instagram story viewer