Microsoft SQL Server piedāvā administratoriem divas iespējas, kā ieviest sistēmas lietotāju autentifikāciju: Windows vai jauktā autentifikācijas režīmu.
Par SQL Server autentifikācijas režīmiem
Apskatīsim šos divus režīmus nedaudz tālāk:
Windows autentifikācijas režīms prasa lietotājiem norādīt derīgu Windows lietotājvārdu un paroli, lai piekļūtu datu bāzes serverim. Ja tiek izvēlēts šis režīms, SQL Server atspējo SQL Server specifisko pieteikšanās funkcionalitāti un lietotāja identitāti apstiprina tikai ar viņa Windows kontu. Šo režīmu dažreiz sauc par integrēta drošība SQL servera autentifikācijas dēļ ir atkarīga no Windows.
Jaukts autentifikācijas režīms ļauj izmantot Windows akreditācijas datus, bet papildina tos ar vietējiem SQL Server lietotāju kontiem, kurus administrators izveido un uztur SQL Server. Lietotāja vārds un parole tiek glabāti SQL Server, un lietotāji ir atkārtoti jāapstiprina katru reizi, kad viņi izveido savienojumu.
Autentifikācijas režīma izvēle
Microsoft labākās prakses ieteikums ir izmantot Windows autentifikācijas režīmu, kad vien iespējams. Galvenais ieguvums ir tas, ka šī režīma izmantošana ļauj centralizēt visa uzņēmuma konta administrēšanu vienā vietā: Active Directory. Šis rīks ievērojami samazina atļauju kļūdu iespējamību. Tā kā lietotāja identitāti apstiprina Windows, īpašus Windows lietotāju un grupu kontus var konfigurēt, lai pieteiktos SQL Server. Turklāt tiek izmantota Windows autentifikācija
šifrēšana lai autentificētu SQL Server lietotājus.Savukārt SQL Server autentifikācija ļauj lietotājvārdus un paroles nodot visā tīklā, padarot tos mazāk drošus. Šis režīms var būt laba izvēle, ja lietotāji izveido savienojumu no dažādiem neuzticamiem domēniem vai ja tiek izmantotas, iespējams, mazāk drošas interneta lietojumprogrammas, piemēram, ASP.net.