Microsoft SQL Server offre aux administrateurs deux choix pour implémenter la façon dont le système authentifiera les utilisateurs: le mode d'authentification Windows ou le mode d'authentification mixte.
À propos des modes d'authentification SQL Server
Explorons un peu plus ces deux modes:
Mode d'authentification Windows exige que les utilisateurs fournissent un nom d'utilisateur et un mot de passe Windows valides pour accéder au serveur de base de données. Si ce mode est choisi, SQL Server désactive la fonctionnalité de connexion spécifique à SQL Server et l'identité de l'utilisateur est confirmée uniquement via son compte Windows. Ce mode est parfois appelé sécurité intégrée en raison de la dépendance de SQL Server à l'égard de Windows pour l'authentification.
Mode d'authentification mixte autorise l'utilisation des informations d'identification Windows mais les complète avec des comptes d'utilisateurs SQL Server locaux que l'administrateur crée et gère dans SQL Server. Le nom d'utilisateur et le mot de passe de l'utilisateur sont tous deux stockés dans SQL Server et les utilisateurs doivent être ré-authentifiés chaque fois qu'ils se connectent.
Sélection d'un mode d'authentification
La recommandation de bonne pratique de Microsoft est d'utiliser le mode d'authentification Windows dans la mesure du possible. Le principal avantage est que l'utilisation de ce mode vous permet de centraliser l'administration des comptes de toute votre entreprise en un seul endroit: Active Directory. Cet outil réduit considérablement les risques d'erreurs d'autorisation. Étant donné que l'identité de l'utilisateur est confirmée par Windows, des comptes d'utilisateur et de groupe Windows spécifiques peuvent être configurés pour se connecter à SQL Server. De plus, l'authentification Windows utilise chiffrement pour authentifier les utilisateurs de SQL Server.
L'authentification SQL Server, en revanche, permet aux noms d'utilisateur et aux mots de passe d'être transmis à travers le réseau, ce qui les rend moins sécurisés. Ce mode peut toutefois être un bon choix si les utilisateurs se connectent à partir de différents domaines non approuvés ou lorsque des applications Internet potentiellement moins sécurisées sont utilisées, telles que ASP.net.