Choix d'un mode d'authentification SQL Server

Gestion des champs obligatoires (Juin 2025)

Gestion des champs obligatoires (Juin 2025)
Anonim

Microsoft SQL Server 2016 offre aux administrateurs deux choix pour implémenter la manière dont le système authentifiera les utilisateurs: mode d'authentification Windows ou mode d'authentification mixte.

Authentification Windows signifie que SQL Server valide l'identité d'un utilisateur en utilisant uniquement son nom d'utilisateur et son mot de passe Windows. Si l'utilisateur a déjà été authentifié par le système Windows, SQL Server ne demande pas de mot de passe.

Mode mixte signifie que SQL Server active l'authentification Windows et l'authentification SQL Server. L'authentification SQL Server crée des connexions utilisateur non liées à Windows.

Bases de l'authentification

L’authentification est le processus de confirmation de l’identité d’un utilisateur ou d’un ordinateur. Le processus comprend normalement quatre étapes:

  1. L'utilisateur fait une réclamation d'identité, généralement en fournissant un nom d'utilisateur.

  2. Le système demande à l'utilisateur de prouver son identité. Le défi le plus courant est une demande de mot de passe.

  3. L'utilisateur répond au défi en fournissant la preuve demandée, généralement un mot de passe.

  4. Le système vérifie que l'utilisateur a fourni une preuve acceptable, par exemple, en vérifiant le mot de passe par rapport à une base de données de mots de passe locale ou en utilisant un serveur d'authentification centralisé.

Pour notre analyse des modes d’authentification SQL Server, le point critique se trouve dans la quatrième étape ci-dessus: le point auquel le système vérifie la preuve d’identité de l’utilisateur. Le choix d’un mode d’authentification détermine où SQL Server va vérifier le mot de passe de l'utilisateur.

À propos des modes d'authentification SQL Server

Explorons ces deux modes un peu plus loin:

Mode d'authentification Windows oblige les utilisateurs à fournir un nom d'utilisateur et un mot de passe Windows valides pour accéder au serveur de base de données. Si ce mode est choisi, SQL Server désactive la fonctionnalité de connexion spécifique à SQL Server et l'identité de l'utilisateur est confirmée uniquement via son compte Windows. Ce mode est parfois appelé sécurité intégrée en raison de la dépendance de SQL Server envers Windows pour l'authentification.

Mode d'authentification mixte autorise l'utilisation des informations d'identification Windows, mais les complète avec les comptes d'utilisateur SQL Server locaux que l'administrateur crée et gère dans SQL Server. Le nom d'utilisateur et le mot de passe de l'utilisateur sont tous deux stockés dans SQL Server et les utilisateurs doivent être authentifiés à nouveau chaque fois qu'ils se connectent.

Sélection d'un mode d'authentification

La meilleure pratique recommandée par Microsoft consiste à utiliser le mode d’authentification Windows chaque fois que possible. Le principal avantage est que l’utilisation de ce mode vous permet de centraliser la gestion des comptes pour l’ensemble de votre entreprise en un seul endroit: Active Directory. Cela réduit considérablement les risques d'erreur ou de surveillance. L'identité de l'utilisateur étant confirmée par Windows, des comptes d'utilisateurs et de groupes Windows spécifiques peuvent être configurés pour se connecter à SQL Server. En outre, l'authentification Windows utilise le cryptage pour authentifier les utilisateurs de SQL Server.

L'authentification SQL Server, quant à elle, permet de transmettre les noms d'utilisateur et les mots de passe sur le réseau, ce qui les rend moins sécurisés. Ce mode peut toutefois s'avérer judicieux si les utilisateurs se connectent à partir de différents domaines non approuvés ou si des applications Internet moins sécurisées sont en cours d'utilisation, telles que ASP.NET.Par exemple, considérons le scénario dans lequel un administrateur de base de données de confiance laisse votre organisation en termes peu amicaux. Si vous utilisez le mode d’authentification Windows, la révocation de l’accès de cet utilisateur s’effectue automatiquement lorsque vous désactivez ou supprimez le compte Active Directory du DBA.

Si vous utilisez le mode d’authentification mixte, vous devez non seulement désactiver le compte Windows du DBA, mais également parcourir les listes d’utilisateurs locales. sur chaque serveur de base de données pour vous assurer qu'il n'existe aucun compte local dans lequel l'administrateur de base de données puisse connaître le mot de passe. C’est beaucoup de travail!

En résumé, le mode que vous choisissez affecte à la fois le niveau de sécurité et la facilité de maintenance des bases de données de votre organisation.

Microsoft SQL Azure - SQL Server dans le cloud

Microsoft SQL Azure - SQL Server dans le cloud

Avec SQL Azure, Microsoft offre aux utilisateurs de bases de données la possibilité de mettre leurs bases de données dans le cloud. En savoir plus sur ses fonctionnalités, ses limites, etc.

Création de traces avec SQL Server 2012 et SQL Profiler

Création de traces avec SQL Server 2012 et SQL Profiler

Avec l'outil de diagnostic SQL Profiler dans Microsoft SQL Server, vous créez des traces SQL qui suivent des actions spécifiques effectuées sur une base de données SQL Server.

Microsoft SQL Server 2008 R2: Choix de l'édition correcte

Microsoft SQL Server 2008 R2: Choix de l'édition correcte

SQL Server 2008 R2 est le dernier-né de la série de plates-formes de bases de données relationnelles d'entreprise de Microsoft. Voici un aperçu des différentes éditions que vous pouvez utiliser.

Choix De L'Éditeur