? Skapa en trygg miljö för Microsoft SQL Server börjar med rutiner som gör att endast behöriga användare att ansluta till databasen . Användare verifiering - som SQL Server samtal autentisering - är i själva verket en av de viktigaste säkerhetspolitiska beslut du gör under den första installationen av databasmotorn . Även en av de vanligaste sätten för användare att ansluta , och för er att validera referenser är via ett Windows- användarkonto , förtjänar autentisering för blandat läge också beaktas . Utforska dess alternativ och sedan bestämma dig om att använda autentisering för blandat läge är - eller inte - en bra idé . Den Fakta
autentisering för blandat läge ger dig två alternativ för att bestämma hur användarna kommer att ansluta till en SQL Server-databas . Den första är att ansluta direkt via SQL Server-autentisering . Den andra - tillgängliga eftersom det är standardinställningen och en du kan inte stänga av - är en indirekt anslutning med Windows-autentisering . Beslutet att använda autentisering för blandat läge uppstår under de senare stadierna av installation medan många av de steg du tar för att konfigurera det inträffar När installationen är klar .
Process
Anslutning till en SQL Server-databas med blandat läge kräver ett visst användarnamn och lösenord . När SQL verifierar dessa referenser , användarna både ansluta och få tillgång till hela databasen . Medan du har möjlighet att ställa in behörigheter som begränsar vad en användare kan och inte kan göra , Windows-autentisering läge - eftersom det fungerar med Active Directory-tjänster - . Kräver inte detta steg
Säkerhet
Blandat läge saknar säkerhetsfunktioner som Windows -autentisering ger. Några av dessa kan du korrigera medan vissa kan du inte . Under installationen innehåller standard systemadministratör eller " sa " kontot inget användarnamn eller lösenord . Lägga båda och se till att lösenordet är " stark " minskar chansen en användare med bakgrund databas kunskap kan, någon gång , hacka in och manipulera databasen . Samtidigt förväntar sig användarna att hålla reda på flera användarnamn och lösenord och frånvaron av politik lösenordshantering i SQL Server-autentisering är ett problem , är ett stort problem det saknas en viktig säkerhetsprotokoll i SQL Server-autentisering heter Kerberos Identitetsverifiering protokoll . På grund av detta , rekommenderar Microsoft att du använder , när det är möjligt , Windows-autentisering i stället för blandat läge .
Gör valet
Trots att Windows-autentisering är en mer bekväm och säker metod , det finns tillfällen då möjliggör SQL Server Authentication - genom att välja mixed mode - är det bättre eller bara val . Blandat läge kan vara ett bättre val när SQL Server stöder webbaserade applikationer eller flera operativsystem . Blandat läge kan vara det enda valet när gamla program som använder SQL Server som en back - end databaser inte känner igen Windows inloggningsuppgifter eller när användare behöver ansluta till SQL Server från en okänd eller inte betrodd domän .
