Microsoft SQL Server tilbyder administratorer to valg til implementering af, hvordan systemet godkender brugere: Windows-godkendelsestilstand eller blandet godkendelsestilstand.
Om SQL Server-godkendelsesmetoder
Lad os udforske disse to tilstande lidt længere:
Windows-godkendelsestilstand kræver, at brugerne angiver et gyldigt Windows-brugernavn og en adgangskode for at få adgang til databaseserveren. Hvis denne tilstand vælges, deaktiverer SQL Server den SQL Server-specifikke loginfunktionalitet, og brugerens identitet bekræftes udelukkende via hans Windows-konto. Denne tilstand kaldes undertiden integreret sikkerhed på grund af SQL Servers afhængighed af Windows til godkendelse.
Blandet godkendelsestilstand tillader brug af Windows-legitimationsoplysninger, men supplerer dem med lokale SQL Server-brugerkonti, som administratoren opretter og vedligeholder inden for SQL Server. Brugerens brugernavn og adgangskode er begge gemt i SQL Server, og brugerne skal godkendes igen, hver gang de opretter forbindelse.
Valg af en godkendelsestilstand
Microsofts anbefaling om bedste praksis er at bruge Windows-godkendelsestilstand, når det er muligt. Den største fordel er, at brugen af denne tilstand giver dig mulighed for at centralisere kontoadministration for hele din virksomhed på et enkelt sted: Active Directory. Dette værktøj reducerer dramatisk chancerne for tilladelsesfejl dramatisk. Da brugerens identitet er bekræftet af Windows, kan specifikke Windows-bruger- og gruppekonti konfigureres til at logge ind på SQL Server. Yderligere bruger Windows-godkendelse kryptering for at godkende SQL Server-brugere.
SQL Server-godkendelse tillader derimod, at brugernavne og adgangskoder overføres i hele netværket, hvilket gør dem mindre sikre. Denne tilstand kan dog være et godt valg, hvis brugere opretter forbindelse fra forskellige ikke-tillidte domæner, eller når der muligvis er mindre sikre internetapplikationer i brug, såsom ASP.net.