Scelta di una modalità di autenticazione di SQL Server

IL DRONE MILITARE CHE LE MULTINAZIONALI CI TENGONO SEGRETO! (Aprile 2025)

IL DRONE MILITARE CHE LE MULTINAZIONALI CI TENGONO SEGRETO! (Aprile 2025)
Anonim

Microsoft SQL Server 2016 offre agli amministratori due opzioni per implementare il modo in cui il sistema autenticherà gli utenti: modalità di autenticazione di Windows o modalità di autenticazione mista.

Autenticazione di Windows significa che SQL Server convalida l'identità di un utente utilizzando solo il nome utente e la password di Windows. Se l'utente è già stato autenticato dal sistema Windows, SQL Server non richiede una password.

Modalita `mista significa che SQL Server abilita l'autenticazione di Windows e l'autenticazione di SQL Server. L'autenticazione di SQL Server crea accessi utente non collegati a Windows.

Nozioni di base sull'autenticazione

L'autenticazione è il processo di conferma dell'identità di un utente o di un computer. Il processo normalmente consiste in quattro passaggi:

  1. L'utente fa un reclamo di identità, di solito fornendo un nome utente.

  2. Il sistema sfida l'utente a dimostrare la propria identità. La sfida più comune è una richiesta di password.

  3. L'utente risponde alla sfida fornendo la prova richiesta, solitamente una password.

  4. Il sistema verifica che l'utente abbia fornito una prova accettabile, ad esempio controllando la password con un database di password locale o utilizzando un server di autenticazione centralizzato.

Per la nostra discussione sulle modalità di autenticazione di SQL Server, il punto critico è nel quarto passaggio sopra: il punto in cui il sistema verifica la prova di identità dell'utente. Determina la scelta di una modalità di autenticazione dove SQL Server va a verificare la password dell'utente.

Informazioni sulle modalità di autenticazione di SQL Server

Esploriamo queste due modalità un po 'oltre:

Modalità di autenticazione di Windows richiede agli utenti di fornire un nome utente e una password validi per accedere al server del database. Se viene selezionata questa modalità, SQL Server disattiva la funzionalità di accesso specifica di SQL Server e l'identità dell'utente viene confermata esclusivamente tramite il proprio account Windows. A volte questa modalità viene definita come sicurezza integrata a causa della dipendenza di SQL Server da Windows per l'autenticazione.

Modalità di autenticazione mista consente l'utilizzo delle credenziali di Windows ma le integra con gli account utente locali di SQL Server che l'amministratore crea e gestisce all'interno di SQL Server. Il nome utente e la password dell'utente sono entrambi archiviati in SQL Server e gli utenti devono essere nuovamente autenticati ogni volta che si connettono.

Selezione di una modalità di autenticazione

Il consiglio delle migliori prassi di Microsoft è quello di utilizzare la modalità di autenticazione di Windows quando possibile. Il vantaggio principale è che l'utilizzo di questa modalità consente di centralizzare l'amministrazione degli account per l'intera azienda in un'unica posizione: Active Directory. Questo riduce drasticamente le possibilità di errore o di supervisione. Poiché l'identità dell'utente è confermata da Windows, è possibile configurare specifici account utente e di gruppo di Windows per accedere a SQL Server. Inoltre, l'autenticazione di Windows utilizza la crittografia per autenticare gli utenti di SQL Server.

L'autenticazione di SQL Server, d'altra parte, consente di passare nomi utente e password in tutta la rete, rendendoli meno sicuri. Questa modalità può essere una buona scelta, tuttavia, se gli utenti si connettono da diversi domini non attendibili o quando sono in uso applicazioni Internet meno sicure, come ASP.NET.Ad esempio, considerare lo scenario in cui un amministratore di database attendibile lascia la propria organizzazione in condizioni ostili. Se si utilizza la modalità di autenticazione di Windows, la revoca dell'accesso dell'utente avviene automaticamente quando si disabilita o si rimuove l'account di Active Directory del DBA.

Se si utilizza la modalità di autenticazione mista, non solo è necessario disabilitare l'account Windows del DBA, ma è anche necessario sfogliare gli elenchi degli utenti locali su ciascun server di database per garantire che non esistano account locali in cui il DBA possa conoscere la password. È un sacco di lavoro!

In breve, la modalità scelta influisce sia sul livello di sicurezza che sulla facilità di manutenzione dei database dell'organizzazione.

Aprire Proprietà dell'applicazione per impostare la modalità di compatibilità

Aprire Proprietà dell'applicazione per impostare la modalità di compatibilità

Questi passaggi descrivono i passaggi necessari per aprire la finestra di dialogo Proprietà dell'applicazione per impostare la modalità di compatibilità in Windows 7.

Forza IE per visualizzare una pagina in modalità di compatibilità

Forza IE per visualizzare una pagina in modalità di compatibilità

Quando è uscito Internet Explorer 8, era più conforme agli standard rispetto alle precedenti versioni di IE. Microsoft ha creato la visualizzazione di compatibilità.

Microsoft SQL Server 2008 R2: scelta dell'edizione corretta

Microsoft SQL Server 2008 R2: scelta dell'edizione corretta

SQL Server 2008 R2 è l'ultimo della serie di piattaforme di database relazionali aziendali di Microsoft. Ecco uno sguardo alle diverse edizioni che puoi utilizzare.

Scelta Del Redattore