Sql-Server
僅 Windows 身份驗證
我正忙於安裝 MSSQL 2016,並強烈考慮僅使用 Windows Auth。這可能不會干擾本地安裝,但我想到,如果另一台機器或程序想要訪問此服務,則必須授予它 Windows 使用者憑據,然後我才能承認該憑據進入數據庫。這是一個真正的問題嗎?如果是,我可以採取哪些步驟來解決它?
僅使用 Windows 身份驗證通常被認為是 SQL Server 的首選配置。Windows 身份驗證使用一系列加密消息對使用者進行身份驗證,而 SQL Server 登錄名和密碼是通過網路傳遞的,這使得它們的安全性較低。
Windows 身份驗證的優勢在於有一個集中的位置來控制訪問。
如果您的使用者不再應該有權訪問您網路上的任何內容(例如,員工離職),您只需在 Active Directory 中禁用他們的帳戶,瞧,該使用者不再具有全面訪問權限,包括任何擁有 Windows 身份驗證帳戶的 SQL Server。
如果您沒有用於身份驗證的 Active Directory,則需要在安裝了 SQL Server 的電腦上為每個想要訪問 SQL Server 的使用者創建一個帳戶。
有關詳細資訊,請參閱以下連結:
是否有任何與安全相關的理由更喜歡 Windows 身份驗證而不是 Sql Server 身份驗證?
這個問題展示瞭如何仍然可以對來自不受信任域的應用程序/使用者使用 Windows 身份驗證。
這個MSDN topic on Authentication in SQL Server via .Net 有一些更有趣的細節。