Microsoft SQL Server pakub administraatoritele kahte valikut süsteemi kasutajate autentimiseks: Windowsi autentimisrežiim või segatud autentimisrežiim.
Teave SQL Serveri autentimisrežiimide kohta
Uurime neid kahte režiimi veidi edasi:
Windowsi autentimisrežiim nõuab, et kasutajad esitaksid andmebaasiserverisse pääsemiseks kehtiva Windowsi kasutajanime ja parooli. Selle režiimi valimisel keelab SQL Server SQL Serveri spetsiifilise sisselogimise funktsionaalsuse ja kasutaja identiteet kinnitatakse ainult tema Windowsi konto kaudu. Seda režiimi nimetatakse mõnikord ka integreeritud turvalisus SQL serveri sõltuvus Windowsist autentimise tõttu.
Segatud autentimisrežiim lubab kasutada Windowsi mandaate, kuid täiendab neid kohalike SQL Serveri kasutajakontodega, mille administraator loob ja haldab SQL Serveris. Kasutaja kasutajanimi ja parool on mõlemad SQL Serverisse salvestatud ja kasutajad tuleb iga kord ühenduse loomisel uuesti autentida.
Autentimisrežiimi valimine
Microsofti parim tava on kasutada Windowsi autentimisrežiimi igal võimalusel. Peamine eelis on see, et selle režiimi kasutamine võimaldab teil kogu ettevõtte kontohalduse koondada ühte kohta: Active Directory. See tööriist vähendab märkimisväärselt lubade vigade tõenäosust. Kuna Windows kinnitab kasutaja identiteedi, saab konkreetseid Windowsi kasutaja- ja rühmakontosid konfigureerida SQL Serverisse sisselogimiseks. Lisaks kasutab Windowsi autentimine
krüpteerimine SQL Serveri kasutajate autentimiseks.SQL Serveri autentimine võimaldab seevastu kasutajanimesid ja paroole edastada kogu võrgus, muutes need vähem turvaliseks. See režiim võib olla hea valik, kui kasutajad loovad ühenduse erinevatest mitteusaldatavatest domeenidest või kui kasutatakse vähem turvalisi Interneti-rakendusi, näiteks ASP.net.