Microsoft SQL Server tarjoaa järjestelmänvalvojille kaksi vaihtoehtoa järjestelmän todennuksen toteuttamiseksi: Windows- tai sekatodennustila.
Tietoja SQL Server -todennustiloista
Tutkitaan näitä kahta tilaa hieman pidemmälle:
Windowsin todennustila vaatii käyttäjiä antamaan kelvollisen Windows-käyttäjänimen ja salasanan päästäksesi tietokantapalvelimeen. Jos tämä tila valitaan, SQL Server poistaa SQL Server -kohtaisen kirjautumistoiminnon käytöstä ja käyttäjän henkilöllisyys vahvistetaan vain hänen Windows-tilinsä kautta. Tätä tilaa kutsutaan joskus nimellä integroitu turvallisuus SQL-palvelimen riippuvuus Windowsista todentamiseen.
Yhdistetty todennustila sallii Windowsin kirjautumistietojen käytön, mutta täydentää niitä paikallisilla SQL Server -käyttäjätileillä, jotka järjestelmänvalvoja luo ja ylläpitää SQL Serverissä. Sekä käyttäjän käyttäjätunnus että salasana tallennetaan SQL Serveriin, ja käyttäjät on todennettava uudelleen aina, kun he muodostavat yhteyden.
Todennustilan valitseminen
Microsoftin paras käytäntö on käyttää Windows-todennustilaa aina kun mahdollista. Tärkein etu on, että tämän tilan avulla voit keskittää koko yrityksen tilinhallinnan yhteen paikkaan: Active Directory. Tämä työkalu vähentää dramaattisesti käyttöoikeusvirheiden mahdollisuutta. Koska Windows vahvistaa käyttäjän henkilöllisyyden, tietyt Windowsin käyttäjä- ja ryhmätilit voidaan määrittää kirjautumaan SQL Serveriin. Lisäksi Windows-todennus käyttää salaus todentamaan SQL Server -käyttäjät.
SQL Server -todennus puolestaan sallii käyttäjänimien ja salasanojen siirtämisen koko verkossa, mikä tekee niistä vähemmän turvallisia. Tämä tila voi kuitenkin olla hyvä valinta, jos käyttäjät muodostavat yhteyden eri luotettavista toimialueista tai kun käytössä on mahdollisesti vähemmän turvallisia Internet-sovelluksia, kuten ASP.net.