Creare un ambiente sicuro per Microsoft SQL Server inizia con procedure che consentono solo agli utenti autorizzati di connettersi al database . Verifica utente - che l'autenticazione di chiamate SQL Server - è, infatti , una delle più importanti decisioni di sicurezza effettuate durante la configurazione iniziale del motore di database . Anche se uno dei modi più comuni per gli utenti di connettersi , e per di convalidare le credenziali è tramite un account utente di Windows , l'autenticazione in modalità mista merita considerazione. Esplorare le sue opzioni e poi decidere da soli se si utilizza l'autenticazione in modalità mista è - o non è - una buona idea. The Sims
autenticazione Modalità mista fatti ti dà due opzioni per decidere in che modo gli utenti potranno connettersi a un database SQL Server . Il primo è quello di collegare direttamente tramite l'autenticazione di SQL Server . Il secondo - disponibile perché è l' opzione di default e uno non si può disabilitare - è una connessione indiretta tramite l'autenticazione di Windows . La decisione di utilizzare l'autenticazione in modalità mista si verifica durante le fasi successive di installazione , mentre molti dei passaggi da seguire per configurare la verifica una volta completata l'installazione .
Process
Collegamento a un database di SQL Server utilizzando la modalità mista richiede un nome utente e una password specifica. Una volta SQL verifica queste credenziali , gli utenti sia per collegare e avere accesso a tutto il database . Mentre si ha la possibilità di impostare le autorizzazioni che limitano ciò che un utente può o non può fare , la modalità di autenticazione di Windows - perché funziona con i servizi di Active Directory . - Non richiede questo passaggio
Sicurezza
modalità mista
manca di funzioni di sicurezza che fornisce l'autenticazione di Windows . Alcuni di questi si può correggere , mentre alcuni non si può. Durante l'installazione, l' amministratore di sistema predefinito o account "sa " contiene alcun nome utente o password. Aggiunta di entrambi e facendo attenzione che la password è " forte " diminuire la probabilità che un utente con conoscenze di base di dati può, ad un certo punto , nel mod e manipolare il database . Mentre aspettavano agli utenti di tenere traccia di più nomi utente e password e l' assenza di politiche di gestione delle password di autenticazione di SQL Server sono un problema , una delle principali preoccupazioni è l'assenza di un protocollo di sicurezza importante per l'autenticazione di SQL Server chiamato il protocollo di autenticazione Kerberos identità . Per questo motivo, Microsoft consiglia di utilizzare , quando possibile , l'autenticazione di Windows piuttosto che in modalità mista .
Fare la scelta
Nonostante il fatto che l'autenticazione di Windows è un di più metodo conveniente e sicuro , ci sono momenti in cui consentono l'autenticazione di SQL Server - scegliendo la modalità mista - è la scelta migliore o solo . La modalità mista può essere una scelta migliore quando SQL Server supporta le applicazioni Web - based o più sistemi operativi. La modalità mista può essere l'unica scelta quando le applicazioni legacy che utilizzano SQL Server come database di back-end non riconoscono le credenziali di accesso di Windows o quando gli utenti hanno bisogno di connettersi a SQL Server da un dominio sconosciuta o non attendibile .
< Br >