Nwlapcug.com


Che cosa è di modalità mista?

Che cosa è di modalità mista?


Creazione di un ambiente sicuro per Microsoft SQL Server inizia con procedure che consentono solo agli utenti autorizzati di connettersi al database. Verifica utente..--che SQL Server richiede l'autenticazione..--è, infatti, una delle più importanti decisioni di sicurezza apportate durante l'installazione iniziale del motore di database. Anche se uno dei modi più comuni per gli utenti di connettersi e consente di convalidare le credenziali è tramite un account utente di Windows, l'autenticazione modalità mista anche merita considerazione. Esplorare le sue opzioni e poi decidere per te se utilizzando l'autenticazione modalità mista è..--o è..--non una buona idea.

I fatti

Modalità di autenticazione mista offre due opzioni per decidere come gli utenti si connetteranno a un database di SQL Server. Il primo è di collegare direttamente tramite l'autenticazione di SQL Server. La seconda – disponibile perché è l'opzione predefinita e che non è possibile disabilitare – è una connessione indiretta utilizzando l'autenticazione di Windows. La decisione di utilizzare l'autenticazione modalità mista si verifica durante le fasi successive dell'installazione, mentre molti dei passaggi che si prende per configurarlo si verificano una volta completata l'installazione.

Processo

Connessione a un database di SQL Server utilizza la modalità mista richiede un nome utente specifico e una password. Una volta SQL verifica queste credenziali, gli utenti sia collegare e avranno accesso all'intero database. Mentre si ha la possibilità di impostare autorizzazioni limitare ciò che un utente può e non può fare, modalità di autenticazione di Windows – perché funziona con servizi di Active Directory-- non richiede questo passaggio.

Sicurezza

Modalità mista non dispone di funzionalità di protezione che fornisce l'autenticazione di Windows. Alcune di queste si può correggere mentre alcuni che non è possibile. Durante l'installazione, l'account predefinito administrator o "sa" di sistemi non contiene nessun nome utente o password. L'aggiunta di entrambi e assicurandosi che la password è "forte" diminuire la probabilità di un utente con una conoscenza database sfondo può, ad un certo punto, hackerare e manipolare il database. Mentre mi aspettavo di agli utenti di tenere traccia di più nomi utente e password e l'assenza di gestione delle password politiche nell'autenticazione di SQL Server sono un problema, delle principali preoccupazioni è l'assenza di un protocollo di sicurezza importante nell'autenticazione di SQL Server, il protocollo di autenticazione Kerberos identità. Per questo motivo, Microsoft consiglia di utilizzare, quando possibile, l'autenticazione di Windows anziché in modalità mista.

Fare la scelta

Nonostante il fatto che l'autenticazione di Windows è un metodo più conveniente e sicuro, ci sono momenti in cui attivazione dell'autenticazione di SQL Server..--scegliendo modalità - mista è la scelta migliore o sola. Modalità mista può essere una scelta migliore quando SQL Server supporta più sistemi operativi o applicazioni basate su Web. Modalità mista può essere l'unica scelta quando le applicazioni legacy che utilizzano SQL Server come un database back-end non riconosce le credenziali di accesso di Windows o quando gli utenti hanno bisogno di connettersi a SQL Server da un dominio sconosciuto o non attendibile.