Microsoft SQL Server erbjuder administratörer två alternativ för att implementera hur systemet autentiserar användare: Windows-autentiseringsläge eller blandat autentiseringsläge.
Om SQL Server-autentiseringslägen
Låt oss utforska dessa två lägen lite längre:
Windows-autentiseringsläge kräver att användare anger ett giltigt Windows-användarnamn och lösenord för att komma åt databasservern. Om det här läget väljs inaktiverar SQL Server den SQL Server-specifika inloggningsfunktionen och användarens identitet bekräftas endast via sitt Windows-konto. Det här läget kallas ibland integrerad säkerhet på grund av SQL Servers beroende av Windows för autentisering.
Blandat autentiseringsläge tillåter användning av Windows-referenser men kompletterar dem med lokala SQL Server-användarkonton som administratören skapar och underhåller inom SQL Server. Användarens användarnamn och lösenord lagras båda i SQL Server och användarna måste verifieras varje gång de ansluter.
Välja ett autentiseringsläge
Microsofts rekommendation om bästa praxis är att använda Windows-autentiseringsläge när det är möjligt. Den största fördelen är att användningen av detta läge gör att du kan centralisera kontoadministrationen för hela ditt företag på en enda plats: Active Directory. Detta verktyg minskar dramatiskt risken för behörighetsfel. Eftersom användarens identitet bekräftas av Windows kan specifika Windows-användare och gruppkonton konfigureras för att logga in på SQL Server. Vidare använder Windows-autentisering kryptering för att autentisera SQL Server-användare.
SQL Server-autentisering å andra sidan gör att användarnamn och lösenord kan skickas över hela nätverket, vilket gör dem mindre säkra. Det här läget kan dock vara ett bra val om användare ansluter från olika icke-betrodda domäner eller när möjligen mindre säkra internetapplikationer används, till exempel ASP.net.