Microsoft SQL Server ofrece a los administradores dos opciones para implementar cómo el sistema autenticará a los usuarios: el modo de autenticación de Windows o el modo de autenticación mixto.
Acerca de los modos de autenticación de SQL Server
Exploremos estos dos modos un poco más:
Modo de autenticación de Windows requiere que los usuarios proporcionen un nombre de usuario y una contraseña válidos de Windows para acceder al servidor de la base de datos. Si se elige este modo, SQL Server deshabilita la funcionalidad de inicio de sesión específica de SQL Server y la identidad del usuario se confirma únicamente a través de su cuenta de Windows. Este modo a veces se denomina seguridad integrada debido a la dependencia de SQL Server de Windows para la autenticación.
Modo de autenticación mixto permite el uso de credenciales de Windows, pero las complementa con cuentas de usuario de SQL Server locales que el administrador crea y mantiene dentro de SQL Server. El nombre de usuario y la contraseña del usuario se almacenan en SQL Server y los usuarios deben volver a autenticarse cada vez que se conectan.
Seleccionar un modo de autenticación
La recomendación de mejores prácticas de Microsoft es utilizar el modo de autenticación de Windows siempre que sea posible. El principal beneficio es que el uso de este modo le permite centralizar la administración de cuentas para toda su empresa en un solo lugar: Active Directory. Esta herramienta reduce drásticamente las posibilidades de errores de permisos. Debido a que Windows confirma la identidad del usuario, se pueden configurar cuentas de grupos y usuarios específicos de Windows para iniciar sesión en SQL Server. Además, la autenticación de Windows utiliza cifrado para autenticar a los usuarios de SQL Server.
La autenticación de SQL Server, por otro lado, permite que los nombres de usuario y las contraseñas se pasen a través de la red, haciéndolos menos seguros. Sin embargo, este modo puede ser una buena opción si los usuarios se conectan desde diferentes dominios no confiables o cuando posiblemente se estén usando aplicaciones de Internet menos seguras, como ASP.net.