Microsoft SQL Server oferuje administratorom dwie możliwości implementacji sposobu uwierzytelniania użytkowników przez system: tryb uwierzytelniania Windows lub tryb uwierzytelniania mieszanego.
Informacje o trybach uwierzytelniania programu SQL Server
Przyjrzyjmy się tym dwóm trybom nieco dalej:
Tryb uwierzytelniania Windows wymaga od użytkowników podania prawidłowej nazwy użytkownika i hasła systemu Windows w celu uzyskania dostępu do serwera bazy danych. W przypadku wybrania tego trybu SQL Server wyłącza funkcję logowania specyficzną dla SQL Server, a tożsamość użytkownika jest potwierdzana wyłącznie za pośrednictwem jego konta Windows. Ten tryb jest czasami określany jako zintegrowane zabezpieczenia ze względu na zależność SQL Server od systemu Windows do uwierzytelniania.
Mieszany tryb uwierzytelniania umożliwia korzystanie z poświadczeń systemu Windows, ale uzupełnia je o lokalne konta użytkowników programu SQL Server, które administrator tworzy i utrzymuje w programie SQL Server. Zarówno nazwa użytkownika, jak i hasło są przechowywane w programie SQL Server, a użytkownicy muszą być ponownie uwierzytelniani przy każdym połączeniu.
Wybór trybu uwierzytelniania
Najlepszym zaleceniem firmy Microsoft jest używanie trybu uwierzytelniania systemu Windows, gdy tylko jest to możliwe. Główną korzyścią jest to, że korzystanie z tego trybu pozwala scentralizować administrowanie kontami dla całego przedsiębiorstwa w jednym miejscu: Active Directory. To narzędzie znacznie zmniejsza prawdopodobieństwo wystąpienia błędów uprawnień. Ponieważ tożsamość użytkownika jest potwierdzana przez system Windows, określone konta użytkowników i grup systemu Windows można skonfigurować do logowania do programu SQL Server. Ponadto uwierzytelnianie systemu Windows wykorzystuje szyfrowanie do uwierzytelniania użytkowników programu SQL Server.
Z drugiej strony uwierzytelnianie SQL Server umożliwia przekazywanie nazw użytkowników i haseł w całej sieci, czyniąc je mniej bezpiecznymi. Ten tryb może być jednak dobrym wyborem, jeśli użytkownicy łączą się z różnych niezaufanych domen lub gdy używane są mniej bezpieczne aplikacje internetowe, takie jak ASP.net.