Utilisez l'une des deux options pour vous connecter à une base de données SQL Server
Microsoft SQL Server offre aux administrateurs deux choix pour implémenter la manière dont le système authentifiera les utilisateurs: le mode d'authentification Windows ou le mode d'authentification mixte.
À propos des modes d'authentification SQL Server
Explorons ces deux modes un peu plus loin:
- Le mode d'authentification Windows nécessite que les utilisateurs fournissent un nom d'utilisateur et un mot de passe Windows valides pour accéder au serveur de base de données. Si ce mode est choisi, SQL Server désactive la fonctionnalité de connexion spécifique à SQL Server et l'identité de l'utilisateur est confirmée uniquement via son compte Windows. Ce mode est parfois appelé sécurité intégrée en raison de la dépendance de SQL Server à Windows pour l'authentification.
- Le mode d'authentification mixte permet l'utilisation des informations d'identification Windows, mais les complète avec les comptes d'utilisateurs SQL Server locaux que l'administrateur crée et gère dans SQL Server. Le nom d'utilisateur et le mot de passe de l'utilisateur sont tous deux stockés dans SQL Server et les utilisateurs doivent être ré-authentifiés chaque fois qu'ils se connectent.
Sélection d'un mode d'authentification SQL Server
La meilleure pratique recommandée par Microsoft est d'utiliser le mode d'authentification Windows dans la mesure du possible. Le principal avantage est que l'utilisation de ce mode vous permet de centraliser l'administration des comptes de toute votre entreprise en un seul endroit: Active Directory. Cet outil réduit considérablement les risques d'erreurs d'autorisations. Étant donné que l'identité de l'utilisateur est confirmée par Windows, des comptes d'utilisateurs et de groupes Windows spécifiques peuvent être configurés pour se connecter à SQL Server. En outre, l'authentification Windows utilise le chiffrement pour authentifier les utilisateurs de SQL Server.
L'authentification SQL Server, en revanche, permet la transmission des noms d'utilisateur et des mots de passe sur tout le réseau, ce qui les rend moins sécurisés. Ce mode peut cependant être un bon choix si les utilisateurs se connectent à partir de différents domaines non approuvés ou lorsque des applications Internet peut-être moins sécurisées sont utilisées, telles que ASP.net.
