? Criando um ambiente seguro para o Microsoft SQL Server é iniciado com os procedimentos que permitem que apenas usuários autorizados para se conectar ao banco de dados. Verificação do usuário - o que chama de autenticação SQL Server - é , de fato, uma das decisões de segurança mais importantes que você faz durante a configuração inicial do motor de banco de dados. Embora uma das formas mais comuns de usuários para se conectar, e para que você possa validar as credenciais é através de uma conta de usuário do Windows, autenticação de modo misto também merece consideração. Explore suas opções e decidir por si mesmo se utilizar a autenticação de modo misto é - ou não é - uma boa idéia. Os fatos
autenticação de modo misto lhe dá duas opções para decidir como os usuários irão se conectar a um banco de dados SQL Server. A primeira é para se conectar diretamente via a autenticação do SQL Server. O segundo - disponível porque é a opção padrão e um que você não pode desativar - é uma conexão indireta usando autenticação do Windows. A decisão de usar autenticação de modo misto ocorre durante os estágios mais avançados da instalação , enquanto muitos dos passos que você toma para configurá-lo ocorrer uma vez a instalação estiver concluída .
Processo
Conectando para um banco de dados SQL Server usando o modo misto exige um nome de usuário e senha específica. Uma vez que o SQL verifica essas credenciais , os usuários tanto ligar e ter acesso a todo o banco de dados. Enquanto você tem a opção de definir as permissões que limitam o que um usuário pode e não pode fazer , o modo de autenticação do Windows - porque trabalha com serviços do Active Directory - não requer essa etapa
Segurança < . br>
modo misto não possui recursos de segurança que fornece a autenticação do Windows . Alguns deles você pode corrigir , enquanto alguns não pode. Durante a instalação, o administrador de sistemas padrão ou conta "sa" não contém nenhum nome de usuário ou senha. Somando os dois e ter certeza que a senha é " forte " diminuir a chance de um usuário com conhecimento de fundo banco de dados pode , em algum momento, invadir e manipular o banco de dados. Enquanto os usuários que esperam manter o controle de vários nomes de usuário e senhas ea ausência de políticas de gerenciamento de senha na autenticação do SQL Server são um problema, uma grande preocupação é a ausência de um protocolo de segurança importante para a autenticação do SQL Server chamado o protocolo Kerberos de autenticação de identidade . Devido a isso , a Microsoft recomenda que você use , sempre que possível, a autenticação do Windows , em vez de modo misto.
Fazer a Escolha
Apesar do fato de que a autenticação do Windows é uma mais método conveniente e seguro , há momentos em que permite autenticação do SQL Server - escolhendo modo misto - é a melhor ou única opção. Modo misto pode ser uma escolha melhor quando o SQL Server suporta aplicações baseadas na Web ou vários sistemas operacionais . Modo misto pode ser a única opção quando os aplicativos legados que usam SQL Server como banco de dados back-end não reconhecem as credenciais de login do Windows ou quando os usuários precisam se conectar ao SQL Server a partir de um domínio desconhecido ou não confiável.
< Br >
