Microsoft SQL Server offre agli amministratori due scelte per implementare il modo in cui il sistema autenticherà gli utenti: modalità di autenticazione di Windows o modalità di autenticazione mista.
Informazioni sulle modalità di autenticazione di SQL Server
Esploriamo un po' più a fondo queste due modalità:
Modalità di autenticazione di Windows richiede agli utenti di fornire un nome utente e una password di Windows validi per accedere al server del database. Se si sceglie questa modalità, SQL Server disattiva la funzionalità di accesso specifica di SQL Server e l'identità dell'utente viene confermata esclusivamente tramite il suo account Windows. Questa modalità è a volte indicata come sicurezza integrata a causa della dipendenza di SQL Server da Windows per l'autenticazione.
Modalità di autenticazione mista consente l'uso delle credenziali di Windows ma le integra con gli account utente di SQL Server locali che l'amministratore crea e gestisce all'interno di SQL Server. Il nome utente e la password dell'utente sono entrambi archiviati in SQL Server e gli utenti devono essere nuovamente autenticati ogni volta che si connettono.
Selezione di una modalità di autenticazione
La raccomandazione migliore di Microsoft consiste nell'utilizzare la modalità di autenticazione di Windows quando possibile. Il vantaggio principale è che l'utilizzo di questa modalità consente di centralizzare l'amministrazione degli account per l'intera azienda in un unico luogo: Active Directory. Questo strumento riduce drasticamente le possibilità di errori di autorizzazione. Poiché l'identità dell'utente è confermata da Windows, è possibile configurare account utente e di gruppo di Windows specifici per l'accesso a SQL Server. Inoltre, l'autenticazione di Windows utilizza crittografia per autenticare gli utenti di SQL Server.
L'autenticazione di SQL Server, invece, consente il passaggio di nomi utente e password in tutta la rete, rendendoli meno sicuri. Tuttavia, questa modalità può essere una buona scelta se gli utenti si connettono da diversi domini non attendibili o quando sono in uso applicazioni Internet meno sicure, come ASP.net.