A Microsoft SQL Server két választási lehetőséget kínál a rendszergazdáknak a felhasználók hitelesítésének megvalósításához: Windows vagy vegyes hitelesítési módot.
Az SQL Server hitelesítési módokról
Fedezzük fel egy kicsit tovább ezt a két módot:
Windows hitelesítési mód megköveteli, hogy a felhasználók érvényes Windows felhasználónevet és jelszót adjanak meg az adatbázis-kiszolgáló eléréséhez. Ha ezt a módot választja, az SQL Server letiltja az SQL Server-specifikus bejelentkezési funkciót, és a felhasználó személyazonosságát kizárólag a Windows-fiókján keresztül erősíti meg. Ezt a módot néha nevezik integrált biztonság mert az SQL Server függ a Windows-tól a hitelesítéshez.
Vegyes hitelesítési mód lehetővé teszi a Windows hitelesítő adatok használatát, de kiegészíti azokat helyi SQL Server felhasználói fiókokkal, amelyeket az adminisztrátor hoz létre és tart fenn az SQL Serveren belül. A felhasználó felhasználónevét és jelszavát az SQL Server tárolja, és a felhasználókat minden egyes csatlakozáskor újra hitelesíteni kell.
Hitelesítési mód kiválasztása
A Microsoft bevált gyakorlata szerint a Windows hitelesítési módot használja, amikor csak lehetséges. A fő előny az, hogy ennek a módnak a használata lehetővé teszi, hogy az egész vállalat számlafelügyeletét egyetlen helyen, az Active Directoryban központosítsa. Ez az eszköz drámai módon csökkenti az engedélyezési hibák esélyét. Mivel a felhasználó igazolja a Windows személyazonosságát, meghatározott Windows felhasználói és csoportfiókok konfigurálhatók az SQL Serverbe történő bejelentkezéshez. Továbbá a Windows hitelesítés használja Titkosítás az SQL Server felhasználók hitelesítésére.
Az SQL Server hitelesítés viszont lehetővé teszi a felhasználónevek és jelszavak továbbítását az egész hálózaton, így kevésbé biztonságosak. Ez a mód azonban jó választás lehet, ha a felhasználók különböző, nem megbízható tartományokból csatlakoznak, vagy ha esetleg kevésbé biztonságos internetes alkalmazásokat használnak, például az ASP.net-t.