Microsoft SQL Server bietet Administratoren zwei Möglichkeiten, um zu implementieren, wie das System Benutzer authentifiziert: den Windows-Authentifizierungsmodus oder den gemischten Authentifizierungsmodus.
Informationen zu SQL Server-Authentifizierungsmodi
Lassen Sie uns diese beiden Modi etwas genauer untersuchen:
Windows-Authentifizierungsmodus erfordert, dass Benutzer einen gültigen Windows-Benutzernamen und ein gültiges Kennwort angeben, um auf den Datenbankserver zuzugreifen. Wenn dieser Modus gewählt wird, deaktiviert SQL Server die SQL Server-spezifische Anmeldefunktion und die Identität des Benutzers wird ausschließlich über sein Windows-Konto bestätigt. Dieser Modus wird manchmal als. bezeichnet Integrierte Sicherheit aufgrund der Abhängigkeit von SQL Server von Windows für die Authentifizierung.
Gemischter Authentifizierungsmodus ermöglicht die Verwendung von Windows-Anmeldeinformationen, ergänzt sie jedoch durch lokale SQL Server-Benutzerkonten, die der Administrator in SQL Server erstellt und verwaltet. Der Benutzername und das Kennwort des Benutzers werden beide in SQL Server gespeichert, und Benutzer müssen bei jeder Verbindung erneut authentifiziert werden.
Auswählen eines Authentifizierungsmodus
Die Best-Practice-Empfehlung von Microsoft lautet, wann immer möglich den Windows-Authentifizierungsmodus zu verwenden. Der Hauptvorteil besteht darin, dass Sie mit diesem Modus die Kontoverwaltung für Ihr gesamtes Unternehmen an einem einzigen Ort zentralisieren können: Active Directory. Dieses Tool reduziert die Wahrscheinlichkeit von Berechtigungsfehlern drastisch. Da die Identität des Benutzers von Windows bestätigt wird, können bestimmte Windows-Benutzer- und -Gruppenkonten für die Anmeldung bei SQL Server konfiguriert werden. Darüber hinaus verwendet die Windows-Authentifizierung Verschlüsselung um SQL Server-Benutzer zu authentifizieren.
Die SQL Server-Authentifizierung hingegen ermöglicht die Weitergabe von Benutzernamen und Kennwörtern im gesamten Netzwerk, was sie weniger sicher macht. Dieser Modus kann jedoch eine gute Wahl sein, wenn Benutzer von verschiedenen nicht vertrauenswürdigen Domänen aus eine Verbindung herstellen oder wenn möglicherweise weniger sichere Internetanwendungen wie ASP.net verwendet werden.