? Schaffung eines sicheren Umfelds für Microsoft SQL Server beginnt mit Verfahren, die nur autorisierten Benutzern die Verbindung zur Datenbank zu ermöglichen. Benutzer Verifizierung - die SQL Server -Authentifizierung Anrufe - ist in der Tat einer der wichtigsten sicherheitspolitischen Entscheidungen, die Sie während der anfänglichen Einrichtung der Datenbank-Engine . Obwohl eine der gängigsten Methoden für die Nutzer zu verbinden und für Sie , um die Anmeldeinformationen zu validieren ist über ein Windows-Benutzerkonto , Authentifizierung im gemischten Modus auch verdient Beachtung . Erkunden Sie die Optionen und dann für sich selbst entscheiden , ob mit Authentifizierung im gemischten Modus ist - oder nicht - eine gute Idee. Die Fakten
Authentifizierung im gemischten Modus gibt es zwei Möglichkeiten für die Entscheidung , wie der Benutzer zu einer SQL Server -Datenbank herzustellen. Die erste ist die direkte Verbindung über SQL Server -Authentifizierung. Der zweite - zur Verfügung, weil es die Standard-Option und den man nicht deaktivieren kann - ist eine indirekte Verbindung mit Windows-Authentifizierung. Die Entscheidung über die Authentifizierung im gemischten Modus verwenden tritt in den späteren Phasen der Installation , während viele der Schritte, die Sie zur Konfiguration es vorkommen, einmal das Setup abgeschlossen ist nehmen .
Prozess
Anschließen um eine SQL Server -Datenbank mit gemischten Modus erfordert einen bestimmten Benutzernamen und ein Passwort. Sobald SQL prüft diese Anmeldeinformationen , Benutzer beide verbinden und haben Zugriff auf die gesamte Datenbank. Während Sie die Möglichkeit, Berechtigungen begrenzt , was ein Benutzer darf und was nicht zu tun , die Windows-Authentifizierung eingestellt haben - weil es mit Active Directory-Dienste funktioniert - . Nicht erforderlich diesen Schritt
Sicherheit
Mixed -Modus fehlt Sicherheitsfunktionen, die Windows-Authentifizierung bietet . Einige davon können Sie korrigieren, während einige, die Sie nicht können. Während der Installation enthält die Standard- System-Administrator oder "sa "-Konto keinen Benutzernamen und kein Passwort. Hinzufügen beide und dafür sorgen, das Passwort ist "stark" verringert die Chance, dass ein Benutzer mit Hintergrund-Datenbank kennt, kann an einem gewissen Punkt , hacken und manipulieren die Datenbank. Während erwarten Anwender den Überblick über mehrere Benutzernamen und Passwörter zu halten und das Fehlen von Passwort -Management-Strategien in SQL Server-Authentifizierung ein Problem sind, ist ein wichtiges Anliegen das Fehlen eines wichtigen Sicherheits-Protokoll in SQL Server-Authentifizierung genannt Kerberos Identität Authentifizierungsprotokoll . Aus diesem Grund empfiehlt Microsoft, dass Sie , wenn möglich, die Windows-Authentifizierung anstatt gemischten Modus .
Machen die Wahl
Trotz der Tatsache, dass die Windows-Authentifizierung ist eine weitere bequeme und sichere Methode , es gibt Zeiten, ermöglicht SQL Server-Authentifizierung - durch die Wahl gemischten Modus - ist die bessere oder einzige Wahl. Mixed -Modus kann eine bessere Wahl, wenn SQL Server Web -basierte Anwendungen oder mehrere Betriebssysteme unterstützt. Mixed -Modus kann die einzige Wahl sein, wenn Legacy-Anwendungen , die SQL Server verwenden als Back -End-Datenbank nicht erkennen Windows-Anmeldeinformationen oder wenn Benutzer auf SQL Server aus einer unbekannten oder nicht vertrauenswürdigen Domäne verbinden müssen .
