Creación de un entorno seguro para Microsoft SQL Server se inicia con procedimientos que permiten que sólo los usuarios autorizados para conectarse a la base de datos. Verificación de usuario--que SQL Server autenticación--es, de hecho, una de las decisiones más importantes de la seguridad que se hace durante la configuración inicial del motor de base de datos. Aunque una de las maneras más comunes para los usuarios de conectarse y para que usted pueda validar credenciales es a través de una cuenta de usuario de Windows, autenticación de modo mixto también merece consideración. Explorar sus opciones y luego decidir por ti mismo si utiliza autenticación de modo mixto es--o no--una buena idea.

Los hechos

Autenticación de modo mixto le da dos opciones para decidir cómo los usuarios se conectarán a una base de datos de SQL Server. La primera es conectar directamente a través de autenticación de SQL Server. El segundo, disponible porque es la opción por defecto y que no es posible deshabilitar – es una conexión indirecta mediante la autenticación de Windows. La decisión para utilizar la autenticación de modo mixto se produce durante las etapas posteriores de la instalación mientras que muchos de los pasos que seguir para configurarlo se producen una vez completada la instalación.

Proceso

Conexión a una base de datos de SQL Server utilizando el modo mixto requiere un nombre de usuario específico y una contraseña. Una vez SQL comprueba estas credenciales, los usuarios tanto conectan y tengan acceso a la base de datos. Mientras que usted tiene la opción de establecer permisos limitar lo que un usuario puede y no puede hacer, modo de autenticación de Windows, ya que funciona con servicios de Active Directory, no requieren este paso.

Seguridad

Modo mixto carece de funciones de seguridad que proporciona la autenticación de Windows. Algunos de estos se pueden corregir aunque algunos que no se puede. Durante la instalación, la cuenta de administrador o "sa" de sistemas de predeterminada no contiene ningún nombre de usuario o contraseña. Sumando ambos y asegurándose de que la contraseña es "fuerte" disminuyen la posibilidad de un usuario con conocimiento de base de datos del fondo puede, en algún momento, piratear y manipular la base de datos. Mientras que esperar los usuarios hacer un seguimiento de múltiples nombres de usuario y las contraseñas y la ausencia de gestión de contraseñas, políticas de autenticación de SQL Server son un problema, una preocupación importante es la ausencia de un protocolo de seguridad importante en la autenticación de SQL Server llamado el protocolo de Kerberos autenticación de identidad. Debido a esto, Microsoft recomienda que utilice, siempre que sea posible, autenticación de Windows en lugar de modo mixto.

Lo que la opción

A pesar de que la autenticación de Windows es un método más conveniente y seguro, hay veces cuando que permite autenticación de SQL Server, seleccionando modo--mixto es la mejor o única opción. Modo mixto puede ser una opción mejor cuando SQL Server soporta aplicaciones basadas en Web o múltiples sistemas operativos. Modo mixto puede ser la única opción cuando aplicaciones que usan SQL Server como base de datos back-end no reconocen las credenciales de inicio de sesión de Windows o cuando los usuarios necesitan conectarse a SQL Server de un dominio desconocido o no confiable.