? Skabe et sikkert miljø for Microsoft SQL Server starter med procedurer, som giver kun autoriserede brugere at oprette forbindelse til databasen. Bruger verifikation - hvilket SQL Server opkald godkendelse - er i virkeligheden en af de vigtigste sikkerheds beslutninger, du foretager under den indledende opsætning af databasen motor. Selv om en af de mest almindelige måder for brugere at oprette forbindelse , og for dig at validere legitimationsoplysninger er via en Windows-brugerkonto , mixed mode authentication fortjener også overvejelse. Udforske dens muligheder, og derefter selv bestemme , om at bruge mixed mode -godkendelse er - eller ikke er - en god idé. Fakta
Mixed mode authentication giver dig to muligheder for at beslutte, hvordan brugerne vil oprette forbindelse til en SQL Server-database . Den første er at forbinde direkte via SQL Server-godkendelse . Den anden - til rådighed, fordi det er standard indstillingen og en du ikke kan deaktivere - er en indirekte forbindelse ved hjælp af Windows -godkendelse. Beslutningen om at bruge mixed mode authentication opstår under de senere faser af installationen, mens mange af de skridt du tager for at konfigurere det ske når setup er færdig.
Process
Tilslutning til en SQL Server -database ved hjælp af blandet tilstand kræver en særlig brugernavn og adgangskode. Når SQL kontrollerer disse legitimationsoplysninger , brugerne både tilslutte og har adgang til hele databasen. Mens du har mulighed for at angive tilladelser begrænser , hvad en bruger kan og ikke kan gøre , Windows authentication mode - fordi det virker med Active Directory-tjenester - . Kræver ikke dette trin
Sikkerhed < br >
Mixed mode mangler sikkerhedsfunktioner, som Windows-godkendelse giver. Nogle af disse kan du rette , mens nogle kan du ikke. Under installationen indeholder standard systemadministrator eller " sa" konto nr. brugernavn eller adgangskode. Tilføjelse både og sørge for password er " stærk" formindske chancen en bruger med baggrunden database viden kan, på et tidspunkt , hack ind og manipulere databasen. Mens forventer brugerne at holde styr på flere brugernavne og adgangskoder og fraværet af password management politikker i SQL Server Authentication er et problem , et stort problem er fraværet af en vigtig sikkerhedsprotokol i SQL Server-godkendelse kaldet Kerberos Identity Authentication -protokollen. På grund af dette , anbefaler Microsoft , at du bruger , når det er muligt , Windows-godkendelse i stedet mixed mode .
Gøre valget
trods af, at Windows-godkendelse er en mere praktisk og sikker metode , der er tidspunkter, hvor gør det muligt SQL Server Authentication - ved at vælge mixed mode - er den bedre eller eneste valg . Mixed mode kan være et bedre valg, når SQL Server understøtter webbaserede applikationer eller flere operativsystemer . Mixed mode kan være den eneste valg, når ældre programmer , der bruger SQL Server som en back-end -databasen ikke anerkender Windows loginoplysninger , eller når brugerne har brug for at oprette forbindelse til SQL Server fra en ukendt eller upålidelig domæne.
< Br >