Microsoft SQL Server nudi administratorima dva izbora za primjenu načina na koji će sustav provjeriti autentičnost korisnika: način provjere autentičnosti sustava Windows ili način mješovite provjere autentičnosti.
O načinima provjere autentičnosti SQL Servera
Istražimo ova dva načina malo dalje:
Način provjere autentičnosti sustava Windows zahtijeva od korisnika da daju valjano korisničko ime i lozinku za Windows za pristup poslužitelju baze podataka. Ako je odabran ovaj način, SQL Server onemogućava funkciju prijave specifičnu za SQL Server, a identitet korisnika potvrđuje se isključivo putem njegovog Windows računa. Ovaj se način ponekad naziva i integrirana sigurnost zbog ovisnosti SQL Servera o provjeri autentičnosti sustava Windows.
Mješoviti način provjere autentičnosti omogućuje upotrebu vjerodajnica za Windows, ali ih nadopunjuje lokalnim korisničkim računima SQL Servera koje administrator stvara i održava unutar SQL Servera. Korisničko korisničko ime i lozinka pohranjeni su u SQL Server, a korisnici moraju ponovno provjeriti autentičnost svaki put kada se povežu.
Odabir načina provjere autentičnosti
Microsoftova preporuka najbolje prakse je koristiti način provjere autentičnosti sustava Windows kad god je to moguće. Glavna je prednost što vam upotreba ovog načina omogućuje centraliziranje administracije računa za cijelu tvrtku na jednom mjestu: Active Directory. Ovaj alat dramatično smanjuje šanse za pogreške u dopuštenjima. Budući da identitet korisnika potvrđuje Windows, određeni Windows i korisnički računi za Windows mogu se konfigurirati za prijavu na SQL Server. Nadalje, autentifikacija sustava Windows koristi šifriranje za autentifikaciju korisnika SQL Servera.
Provjera autentičnosti SQL poslužitelja, s druge strane, omogućuje prosljeđivanje korisničkih imena i lozinki kroz mrežu, što ih čini manje sigurnima. Ovaj način može biti dobar izbor, međutim, ako se korisnici povezuju s različitih nepouzdanih domena ili kada se koriste možda manje sigurni internetski programi, poput ASP.net.