Elegir un modo de autenticación de SQL Server

Cómo restablecer el sistema de impresión en Mac OS X | HP Computers | HP (Junio 2026)

Cómo restablecer el sistema de impresión en Mac OS X | HP Computers | HP (Junio 2026)
Anonim

Microsoft SQL Server 2016 ofrece a los administradores dos opciones para implementar cómo el sistema autenticará a los usuarios: el modo de autenticación de Windows o el modo de autenticación mixta.

Autenticación de Windows significa que SQL Server valida la identidad de un usuario usando solo su nombre de usuario y contraseña de Windows. Si el usuario ya ha sido autenticado por el sistema de Windows, SQL Server no solicita una contraseña.

Modo mezclado significa que SQL Server habilita la autenticación de Windows y la autenticación de SQL Server. La autenticación de SQL Server crea inicios de sesión de usuarios no relacionados con Windows.

Conceptos básicos de autenticación

La autenticación es el proceso de confirmación de la identidad de un usuario o computadora. El proceso normalmente consta de cuatro pasos:

  1. El usuario hace un reclamo de identidad, generalmente proporcionando un nombre de usuario.

  2. El sistema desafía al usuario a probar su identidad. El desafío más común es una solicitud de contraseña.

  3. El usuario responde al desafío proporcionando la prueba solicitada, generalmente una contraseña.

  4. El sistema verifica que el usuario haya proporcionado pruebas aceptables, por ejemplo, al verificar la contraseña con una base de datos de contraseñas local o mediante un servidor de autenticación centralizado.

Para nuestra discusión sobre los modos de autenticación de SQL Server, el punto crítico se encuentra en el cuarto paso anterior: el punto en el que el sistema verifica la prueba de identidad del usuario. La elección de un modo de autenticación determina dónde SQL Server va a verificar la contraseña del usuario.

Acerca de los modos de autenticación de SQL Server

Vamos a explorar estos dos modos un poco más lejos:

Modo de autenticación de Windows requiere que los usuarios proporcionen un nombre de usuario y contraseña válidos de Windows para acceder al servidor de base de datos. Si se elige este modo, SQL Server deshabilita la funcionalidad de inicio de sesión específica de SQL Server y la identidad del usuario se confirma únicamente a través de su cuenta de Windows. Este modo a veces se conoce como seguridad integrada Debido a la dependencia de SQL Server en Windows para la autenticación.

Modo de autenticación mixta permite el uso de las credenciales de Windows, pero las complementa con las cuentas de usuario locales de SQL Server que el administrador crea y mantiene dentro de SQL Server. El nombre de usuario y la contraseña del usuario se almacenan en SQL Server, y los usuarios deben volver a autenticarse cada vez que se conectan.

Selección de un modo de autenticación

La mejor práctica recomendada de Microsoft es usar el modo de autenticación de Windows siempre que sea posible. El principal beneficio es que el uso de este modo le permite centralizar la administración de la cuenta para toda su empresa en un solo lugar: Active Directory. Esto reduce drásticamente las posibilidades de error o supervisión. Debido a que Windows confirma la identidad del usuario, se pueden configurar cuentas específicas de usuarios y grupos de Windows para iniciar sesión en SQL Server. Además, la autenticación de Windows utiliza el cifrado para autenticar a los usuarios de SQL Server.

La autenticación de SQL Server, por otro lado, permite que los nombres de usuario y las contraseñas se pasen a través de la red, haciéndolos menos seguros. Sin embargo, este modo puede ser una buena opción si los usuarios se conectan desde diferentes dominios que no son de confianza o cuando posiblemente se usan aplicaciones de Internet menos seguras, como ASP.NET.Por ejemplo, considere el escenario en el que un administrador de base de datos de confianza deja a su organización en términos hostiles. Si utiliza el modo de autenticación de Windows, la revocación del acceso de ese usuario se realiza automáticamente cuando desactiva o elimina la cuenta de Active Directory del DBA.

Si usa el modo de autenticación mixta, no solo necesita deshabilitar la cuenta de Windows del DBA, sino que también debe revisar las listas de usuarios locales en cada servidor de base de datos para garantizar que no existan cuentas locales en las que el DBA pueda conocer la contraseña. ¡Eso es mucho trabajo!

En resumen, el modo que elija afecta tanto el nivel de seguridad como la facilidad de mantenimiento de las bases de datos de su organización.

Cómo asegurar tu Gmail con la autenticación de dos pasos

Cómo asegurar tu Gmail con la autenticación de dos pasos

¿Quiere proteger su cuenta de Gmail con una segunda capa de seguridad después de la contraseña? Aquí es cómo configurar la autenticación de dos pasos.

Enviar correo electrónico desde un script PHP usando autenticación SMTP

Enviar correo electrónico desde un script PHP usando autenticación SMTP

A continuación, se explica cómo hacer que PHP envíe un correo electrónico a través de cualquier servidor de correo electrónico, incluso si requiere autenticación y cifrado SSL.

Microsoft SQL Server 2008 R2: Elegir la edición correcta

Microsoft SQL Server 2008 R2: Elegir la edición correcta

SQL Server 2008 R2 es lo último en la serie de plataformas de bases de datos relacionales empresariales de Microsoft. He aquí un vistazo a las diferentes ediciones que puede utilizar.

La Elección Del Editor