„Microsoft SQL Server“ siūlo administratoriams du pasirinkimus, kaip įdiegti sistemos tapatybę: „Windows“ autentifikavimo arba mišraus autentifikavimo režimą.
Apie „SQL Server“ autentifikavimo režimus
Panagrinėkime šiuos du režimus šiek tiek toliau:
„Windows“ autentifikavimo režimas reikalaujama, kad vartotojai pateiktų galiojantį „Windows“ vartotojo vardą ir slaptažodį, kad galėtų prisijungti prie duomenų bazės serverio. Jei pasirenkamas šis režimas, „SQL Server“ išjungia „SQL Server“ prisijungimo funkciją ir vartotojo tapatybė patvirtinama tik per jo „Windows“ paskyrą. Šis režimas kartais vadinamas integruotas saugumas dėl SQL serverio priklausomybės nuo „Windows“ autentifikavimui.
Mišrus autentifikavimo režimas leidžia naudoti „Windows“ kredencialus, bet papildo juos vietinėmis „SQL Server“ vartotojo abonementais, kuriuos administratorius sukuria ir prižiūri „SQL Server“. Vartotojo vardas ir slaptažodis yra saugomi „SQL Server“ ir vartotojai turi būti iš naujo patvirtinami kiekvieną kartą prisijungus.
Autentifikavimo režimo pasirinkimas
„Microsoft“ geriausios praktikos rekomendacija yra naudoti „Windows“ autentifikavimo režimą, kai tik įmanoma. Pagrindinis privalumas yra tas, kad naudojant šį režimą galima centralizuoti visos įmonės paskyros administravimą vienoje vietoje: „Active Directory“. Šis įrankis žymiai sumažina leidimų klaidų tikimybę. Kadangi vartotojo tapatybę patvirtina „Windows“, konkrečias „Windows“ vartotojų ir grupių paskyras galima sukonfigūruoti prisijungti prie „SQL Server“. Be to, „Windows“ autentifikavimas naudojamas šifravimas autentifikuoti SQL serverio vartotojus.
Kita vertus, „SQL Server“ autentifikavimas leidžia perduoti vartotojo vardus ir slaptažodžius visame tinkle, todėl jie nėra tokie saugūs. Šis režimas gali būti geras pasirinkimas, tačiau jei vartotojai prisijungia iš skirtingų nepatikimų domenų arba kai naudojamos mažiau saugios interneto programos, pvz., ASP.net.