Microsoft SQL Server מציע למנהלי מערכת שתי אפשרויות ליישום האופן בו המערכת תאמת משתמשים: מצב אימות Windows או מצב אימות מעורב.
אודות מצבי אימות שרת SQL
בואו נחקור את שני המצבים האלה עוד מעט:
מצב אימות של Windows דורש מהמשתמשים לספק שם משתמש וסיסמה חוקיים של Windows כדי לגשת לשרת מסד הנתונים. אם נבחר מצב זה, שרת SQL משבית את פונקציונליות הכניסה הספציפית לשרת SQL, וזהות המשתמש מאושרת אך ורק באמצעות חשבון Windows שלו. לפעמים מכנים מצב זה אבטחה משולבת בגלל התלות של SQL Server ב- Windows לצורך אימות.
מצב אימות מעורב מאפשר שימוש באישורי Windows אך משלים אותם עם חשבונות משתמש מקומיים של SQL Server שהמנהל יוצר ומתחזק בתוך SQL Server. שם המשתמש והסיסמה של המשתמש מאוחסנים שניהם ב- SQL Server, ויש לאמת מחדש את המשתמשים בכל פעם שהם מתחברים.
בחירת מצב אימות
ההמלצה הטובה ביותר של מיקרוסופט היא להשתמש במצב אימות של Windows במידת האפשר. היתרון העיקרי הוא שהשימוש במצב זה מאפשר לך לרכז את ניהול החשבון עבור כל הארגון שלך במקום אחד: Active Directory. כלי זה מקטין באופן דרמטי את הסיכויים לשגיאות הרשאות. מכיוון שזהות המשתמש מאושרת על ידי Windows, ניתן להגדיר חשבונות משתמשים וחבורת קבוצה ספציפיים להיכנס ל- SQL Server. יתר על כן, אימות Windows משתמש
הצפנה לאימות משתמשי SQL Server.לעומת זאת אימות שרת SQL מאפשר העברת שמות משתמש וסיסמאות ברחבי הרשת, מה שהופך אותם לפחות מאובטחים. מצב זה יכול להיות בחירה טובה, עם זאת, אם משתמשים מתחברים מתחומים שונים שאינם מהימנים או כאשר ניתן להשתמש ביישומי אינטרנט פחות מאובטחים, כגון ASP.net.