O Microsoft SQL Server 2016 oferece aos administradores duas opções para implementar como o sistema autenticará os usuários: modo de autenticação do Windows ou modo de autenticação mista.
Autenticação do Windows significa que o SQL Server valida a identidade de um usuário usando apenas seu nome de usuário e senha do Windows. Se o usuário já foi autenticado pelo sistema Windows, o SQL Server não solicita uma senha.
Modo misto significa que o SQL Server permite a autenticação do Windows e a autenticação do SQL Server. A autenticação do SQL Server cria logons de usuários não relacionados ao Windows.
Noções básicas de autenticação
Autenticação é o processo de confirmar a identidade de um usuário ou computador. O processo normalmente consiste em quatro etapas:
-
O usuário faz uma reivindicação de identidade, geralmente fornecendo um nome de usuário.
-
O sistema desafia o usuário a provar sua identidade. O desafio mais comum é um pedido de senha.
-
O usuário responde ao desafio fornecendo a prova solicitada, geralmente uma senha.
-
O sistema verifica se o usuário forneceu uma prova aceitável, por exemplo, verificando a senha em um banco de dados de senha local ou usando um servidor de autenticação centralizado.
Para nossa discussão sobre os modos de autenticação do SQL Server, o ponto crítico está na quarta etapa acima: o ponto no qual o sistema verifica a comprovação de identidade do usuário. A escolha de um modo de autenticação determina Onde O SQL Server vai verificar a senha do usuário.
Sobre os modos de autenticação do SQL Server
Vamos explorar um pouco mais esses dois modos:
Modo de autenticação do Windows requer que os usuários forneçam um nome de usuário e senha válidos do Windows para acessar o servidor de banco de dados. Se esse modo for escolhido, o SQL Server desabilitará a funcionalidade de logon específica do SQL Server e a identidade do usuário será confirmada exclusivamente por meio de sua conta do Windows. Este modo é por vezes referido como segurança integrada por causa da dependência do SQL Server no Windows para autenticação.
Modo de autenticação mista permite o uso de credenciais do Windows, mas as complementa com contas de usuário locais do SQL Server que o administrador cria e mantém no SQL Server. O nome de usuário e a senha do usuário são armazenados no SQL Server e os usuários devem ser autenticados novamente toda vez que se conectarem.
Selecionando um modo de autenticação
A recomendação de práticas recomendadas da Microsoft é usar o modo de autenticação do Windows sempre que possível. O principal benefício é que o uso desse modo permite centralizar a administração de contas para toda a empresa em um único local: o Active Directory. Isso reduz drasticamente as chances de erro ou supervisão. Como a identidade do usuário é confirmada pelo Windows, as contas de usuário e grupo do Windows específicas podem ser configuradas para efetuar logon no SQL Server. Além disso, a autenticação do Windows usa criptografia para autenticar usuários do SQL Server.
A autenticação do SQL Server, por outro lado, permite que nomes de usuário e senhas sejam passados por toda a rede, tornando-os menos seguros. Esse modo pode ser uma boa escolha, no entanto, se os usuários estiverem se conectando de domínios não confiáveis diferentes ou quando possivelmente aplicativos de Internet menos seguros estiverem em uso, como o ASP.NET.Por exemplo, considere o cenário em que um administrador de banco de dados confiável deixa sua organização em termos hostis. Se você usa o modo de autenticação do Windows, a revogação do acesso desse usuário ocorre automaticamente quando você desativa ou remove a conta do Active Directory do DBA. Se você usa o modo de autenticação mista, não precisa apenas desativar a conta do DBA no Windows, mas também precisa vasculhar as listagens de usuários locais em cada servidor de banco de dados para garantir que não existam contas locais nas quais o DBA possa saber a senha. Isso é muito trabalho! Em resumo, o modo escolhido afeta tanto o nível de segurança quanto a facilidade de manutenção dos bancos de dados da sua organização.
