Microsoft SQL Server предлага на администраторите два варианта за прилагане на начина, по който системата ще удостоверява потребителите: режим на удостоверяване на Windows или режим на смесено удостоверяване.
Относно режимите за удостоверяване на SQL Server
Нека разгледаме тези два режима малко по-нататък:
Режим за удостоверяване на Windows изисква от потребителите да предоставят валидно потребителско име и парола за Windows за достъп до сървъра на базата данни. Ако този режим е избран, SQL Server деактивира специфичната за SQL Server функционалност за вход и самоличността на потребителя се потвърждава само чрез акаунта му в Windows. Този режим понякога се нарича интегрирана сигурност поради зависимостта на SQL Server от Windows за удостоверяване.
Смесен режим за удостоверяване позволява използването на идентификационни данни на Windows, но ги допълва с локални потребителски акаунти на SQL Server, които администраторът създава и поддържа в SQL Server. Потребителското име и парола на потребителя се съхраняват в SQL Server и потребителите трябва да бъдат удостоверявани отново при всяко свързване.
Избор на режим за удостоверяване
Препоръката на Microsoft за най-добри практики е да се използва режим за удостоверяване на Windows, когато е възможно. Основната полза е, че използването на този режим ви позволява да централизирате администрирането на акаунта за цялото си предприятие на едно място: Active Directory. Този инструмент драстично намалява шансовете за грешки в разрешенията. Тъй като самоличността на потребителя се потвърждава от Windows, конкретни потребителски и групови акаунти на Windows могат да бъдат конфигурирани да влизат в SQL Server. Освен това удостоверяването на Windows използва криптиране за удостоверяване на потребителите на SQL Server.
От друга страна, удостоверяването на SQL Server позволява потребителските имена и пароли да се предават в мрежата, което ги прави по-малко сигурни. Този режим обаче може да бъде добър избор, ако потребителите се свързват от различни ненадеждни домейни или когато се използват евентуално по-несигурни интернет приложения, като ASP.net.