Nous configurons une édition SQL Server 2008 Standard sur un serveur Web pour la première fois. Nous avons normalement notre serveur SQL sur notre intranet local et n'utilisons que l'authentification Windows.Sécurité mixte en mode mixte SQL Server 2008?
Quel est le meilleur mode d'authentification pour un serveur Web? Puis-je utiliser le mode mixte sans problèmes de sécurité?
Bien que vous serez très bien en utilisant authentification en mode mixte, si tous vos Les serveurs sont dans le même domaine, alors vous devriez fortement envisager d'utiliser l'authentification Windows seulement.
La meilleure pratique recommandée consiste à utiliser l'authentification Windows, sauf indication contraire.
Voir SQL Server Books Online et en particulier la note de sécurité "Lorsque cela est possible, utilisez l'authentification Windows":
Oui, tant que vous n'utilisez pas "sa" pour l'application et que vous définissez le mot de passe "sa" ici très, très fort. (Ou renommer "sa" et créer un compte "sa" factice).
La plupart des magasins utilisent le mode mixte, car les serveurs Web, pare-feu, les questions inter-domaines, des applications 3ème partie, etc tous conspirent pour empêcher l'authentification Windows uniquement