Microsoft SQL Server biedt beheerders twee mogelijkheden om te implementeren hoe het systeem gebruikers verifieert: Windows-verificatiemodus of gemengde verificatiemodus.
Over SQL Server-verificatiemodi
Laten we deze twee modi wat verder verkennen:
Windows-verificatiemodus vereist dat gebruikers een geldige Windows-gebruikersnaam en -wachtwoord opgeven om toegang te krijgen tot de databaseserver. Als deze modus wordt gekozen, schakelt SQL Server de SQL Server-specifieke aanmeldingsfunctionaliteit uit en wordt de identiteit van de gebruiker alleen bevestigd via zijn Windows-account. Deze modus wordt soms aangeduid als: geïntegreerde beveiliging vanwege de afhankelijkheid van SQL Server van Windows voor authenticatie.
Gemengde authenticatiemodus staat het gebruik van Windows-referenties toe, maar vult deze aan met lokale SQL Server-gebruikersaccounts die de beheerder maakt en onderhoudt binnen SQL Server. De gebruikersnaam en het wachtwoord van de gebruiker worden beide opgeslagen in SQL Server en gebruikers moeten elke keer dat ze verbinding maken opnieuw worden geverifieerd.
Een verificatiemodus selecteren
De best-practice-aanbeveling van Microsoft is om waar mogelijk de Windows-verificatiemodus te gebruiken. Het belangrijkste voordeel is dat u door het gebruik van deze modus het accountbeheer voor uw hele onderneming op één plek kunt centraliseren: Active Directory. Deze tool verkleint de kans op toestemmingsfouten aanzienlijk. Omdat de identiteit van de gebruiker wordt bevestigd door Windows, kunnen specifieke Windows-gebruikers- en groepsaccounts worden geconfigureerd om in te loggen op SQL Server. Verder gebruikt Windows-verificatie encryptie om SQL Server-gebruikers te verifiëren.
Met SQL Server-authenticatie kunnen gebruikersnamen en wachtwoorden door het hele netwerk worden doorgegeven, waardoor ze minder veilig zijn. Deze modus kan echter een goede keuze zijn als gebruikers verbinding maken vanaf verschillende niet-vertrouwde domeinen of wanneer mogelijk minder veilige internettoepassingen in gebruik zijn, zoals ASP.net.