51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Windows和SQL Server身份验证之间的差异

译文 精选
作者: 康少京
安全
本文主要讨论Windows和SQL Server身份验证之间的区别,Windows身份验证模式和SQL Server身份验证模式不同。


作者丨Lokesh Joshi

译者 | 康少京

审校丨Noe

  身份验证是任何安全策略的关键。它可以保证特定人的身份真实有效,并且行为过程也具有一定的真实性。简而言之,它是一种确定某人或某物是否“恰如其名”的行为。

  对于微软SQL Server,有两种不同的身份验证模式,即Windows模式和混合模式。这两种模式决定了系统如何验证或识别特定用户。

      如果选择Windows认证方式,实际上是禁用SQL认证方式,允许Windows认证方式。另一方面,如果你选择混合身份验证模式,相当于允许Windows和SQL Server身份验证模式。因为无法禁用 Windows 身份验证模式,它始终保持活跃的状态。

  在本篇文章中,我们将讨论Windows身份验证模式和SQL Server身份验证模式之间的区别。首先,我们了解这些身份验证模式的确切含义。

什么是 Windows身份验证模式?

       为微软SQL Server选择Windows身份验证模式时,必须提供Windows帐户的登录凭据才能访问数据库服务器。基本上,此模式不会根据特定SQL的登录凭据对用户进行身份验证。相反,它会根据用户的Windows帐户验证用户的身份。

       这种模式背后的主要思想是,首先,你需要在Active Directory中对自己进行身份验证。稍后,SQL Server通过操作系统中的Windows主体令牌验证你的身份。

  在这种身份验证模式下,SQL Server的用户身份验证依赖于Windows操作系统。因此,它有时也称为集成安全性。

       当你使用Windows身份验证模式连接到SQL Server时,SQL Server不会验证你的身份。相反,Windows会完成这一切,因为它是默认的身份验证模式。另外,这种模式比SQL Server身份验证模式更安全。

  优点

  • Windows身份验证模式利用Kerberos身份验证协议。因此,它是连接到SQL Server的一种安全方法。它利用令牌和服务主体名称 (SPN) 来验证用户的身份。
  • 该模式不会通过网络传输你的密码。因此,它可以保护你的密码不被盗。
  • 使用此模式时,SQL Server不会保存你的登录凭据。
  • 由于此模式利用Kerberos安全协议,你可以实施各种密码策略,包括密码过期、帐户锁定和复杂密码。

  缺点

  • 当你选择Windows身份验证模式连接到SQL Server时,所有用户都必须是Active Directory的一部分。
  • 数据库管理员对Active Directory登录没有任何控制权。

什么是SQL Server身份验证模式?

       在SQL Server身份验证模式下,用户名和密码是在SQL Server中创建的,而不是基于Windows帐户。使用此身份验证模式时,你将创建不同的用户名和密码并将其保存在SQL Server中。

       每当你需要连接到SQL Server时,都必须提供存储在SQL Server中的登录凭据。这与Windows帐户的凭据无关。另外,需要注意的是,必须为你的SQL Server帐户设置一个安全性强的用户名和密码。

  对于SQL Server登录,可以使用三种可选的密码策略,如下所示:

  • 用户应在下次连接到SQL Server时更改密码。
  • 你还可以强制执行密码过期策略,在密码过期后需要更改密码。
  • 第三个选项是对SQL Server登录强制执行Windows登录策略。它需要冗长的密码和复杂性。

  优点

  • 该模式使SQL Server能够支持需要SQL Server身份验证的旧应用程序和第三方应用程序。
  • 它允许SQL Server支持具有混合操作系统的环境。
  • 允许任何用户连接到SQL Server。
  • SQL Server支持网站并允许用户创建自己的身份。

  缺点

  • 每次要连接到SQL Server时,都需要提供登录凭据。
  • 你需要记住用户名和密码。如果你有多个SQL Server实例,那么记住所有这些凭据会变得很困难。
  • 黑客有可能会窃取你的凭据,因为它们以加密形式存储在主数据库中。
  • 不使用Kerberos安全协议。

Windows身份验证模式与SQL Server身份验证模式

  下表重点介绍了Windows身份验证模式和SQL Server身份验证模式的区别:

图片

结论

      我们对Windows和SQL Server身份验证模式之间的差异的就先讨论到这。在Windows身份验证模式下,你可以通过Windows帐户连接到SQL Server。另一方面,SQL Server身份验证模式要求你创建存储在SQL Server中的新用户名和密码。由于Windows身份验证模式支持Kerberos协议,因此比SQL Server身份验证模式更安全。

  原文链接:

  https://dzone.com/articles/differences-between-windows-and-sql-server-authentication

译者介绍

  康少京,51CTO社区编辑,目前从事通讯类行业,底层驱动开发岗位,研究过数据结构,Python,现对操作系统和数据库等相关领域感兴趣。

责任编辑:张洁 来源: 51CTO技术栈
SQL ServerWindows身份验证
相关推荐
修改SQL Server身份验证模式方法
如果误将SQLServer身份验证模式选择为“windows身份验证模式”,应该怎么办呢?下文就教您一个修改SQLServer身份验证模式的方法,供您参考。

2010-10-22 14:59:22

解决Windows Server 2008客户身份验证问题
在实际访问WindowsServer2008系统中的共享资源时,我们有时会遭遇这样一则奇怪的故障现象,那就是无论输入什么共享访问账号,WindowsServer2008系统总提示说无法登录成功;面对这样的共享访问障碍,我们该如何才能将它扫除掉呢本文就来为大家解答。

2011-06-20 14:37:23

更改SQL Server身份验证SQL Server中并不难
此文章主要向大家讲述的是在SQLServer数据库中正确更改WINDOWS与SQLServer身份验证的实际流程,下面就是文章的主要内容描述。

2010-06-17 16:59:51

SQL Server身
Windows Hello 身份验证绕过漏洞
微软Windows10无密码身份验证系统中的一个漏洞已被发现,攻击者可以利用该漏洞欺骗人脸图像以欺骗面部识别系统并控制设备。

2021-07-19 10:10:15

身份验证漏洞Windows Hel
SQL Server 2008正确更改服务器身份验证
本文主要讲述的是SQLServer2008数据库正确更改服务器身份验证的基本模式,下面就是文章的主要内容描述,望大家会有所收获。

2010-06-28 11:28:26

SQL Server 2008更改服务器身份验证基本模式
我们今天主要向大家描述的是SQLServer2008更改服务器身份验证模式的实际操作流程,以及对其设置的安全说明,以下就是文章的主要内容描述。

2010-07-09 15:24:29

ADO.NET SQL Server身份验证两种模式揭秘
这里介绍了ADO.NETSQLServer身份验证的解决方案和SQLServer2000支持的三种登陆类型,希望对大家有帮助。

2009-11-13 10:20:44

PPP身份验证之CHAP验证
下面我们来对PPP身份验证和CHAP验证进行一下说明和介绍。那么总体来说这部分的配置并不是非常复杂,望大家都能够掌握。

2010-09-06 11:24:47

CHAP验证PPP身份验证
Telnet身份验证体系分析
文章摘要:作为非常著名的Telnet协议,我们通常都会担心它的安全。那么微软也对Telnet的安全实施进行了改善,这里介绍的就是Telnet身份验证。

2010-07-17 00:57:52

Telnet身份验证
用户身份验证:超越密码
对于广大普通用户来说,在访问需要对身份进行确认的指定系统时,密码就属于最经常见到的工具之一。不过,由于密码已经被公认属于效力比较弱的身份验证模式。

2012-04-10 09:36:58

如何绕过windows 2008 R2身份验证
本文我将为大家介绍一种,绕过WindowsServer2008R2服务器的身份验证以及重置系统管理员密码的技术。此技术几乎适用于所有的Windows系统,但必须具备以下两个前提之一。

2017-09-01 12:38:20

windows服务器windows 200
Postfix sasl身份验证功能
通常我们接受邮件时,能看到邮件时从什么人发来的,什么地方发来的,但是信封的地址太容易造假,我们不能把这些当成身份凭据,那我们怎么才能加强这方面的机制呢,来随我看看Postfixsasl身份验证功能,利用好他,其实身份验证很简单。

2011-02-21 10:54:45

iOS开发ASIHTTPRequest身份验证
本文为大家介绍了iOS开发ASIHTTPRequest身份验证的内容,其中包括为URL指定要使用的用户名和密码,为request指定要使用的用户名和密码,将凭据存储到keychain,将凭据存储到session中,NTLM授权,使用代理来提供凭据,使用内建的授权对话框(目前只对iOS有效),在服务器请求凭据前向服务器发送凭据等等内容。

2013-07-21 18:32:13

iOS开发ASIHTTPRequ
过时密码验证: 识别行为与身份验证
企业IT安全管理新手DominicVogel总结说依靠密码,强化它或其他方式作为安全方式的日子已经过时了。下一步是什么呢?

2012-10-23 16:12:35

如何推进远程身份验证发展?
错综复杂的情节像是好莱坞间谍电影里的情节。这很有趣,但是并没有必要。十年后,这些生物识别技术和多层次安全协议已经成为现实。

2022-10-31 10:00:00

身份验证管理交付方式
不同厂商的各种产品之间存在着差异,他们都希望自己的身份验证管理解决方案能够更加吸引用户的眼球。因此我们看到了不同的软件套装和交付方式。而后者就是我们本文讨论的话题。

2009-04-09 23:44:08

软件身份验证用户
Telnet服务器身份验证
文章摘要:下面我们来对Telnet服务器的身份验证系统进行一下介绍。那么如何配置这个呢?文章中就详细介绍了一下,希望能够帮助大家理解这些内容。

2010-07-19 17:30:47

如何实现微服务中身份验证授权
在设计解决方案时,会出现诸如"我在哪里以及如何实现身份验证和授权"之类的问题。和"我如何授权用户采取特定行动"可以弹出。在本文中,将为这些问题介绍一种解决方案。

2020-12-17 08:10:19

身份验证授权微服务
使用 Kerberos 进行 SharePoint 身份验证
虽然SharePoint提供了多个身份验证选项和身份验证区域,但在Intranet方案中企业实现的两个最常见选项还是NTLM和Kerberos。这两种协议都用于典型的质询响应方案中的集成Windows身份验证。NTLM依赖于IIS在质询过程中生成令牌,将令牌发送到客户端,客户端用令牌进行响应,域控制器验证该响应。

2010-11-30 15:31:38

SharePoint Kerberos
为什么低代码身份验证必须共存
随着企业越来越多地转向低代码框架以提高性能和降低成本,保持软件开发和身份验证同步至关重要。抽象可以弥合差距。

2022-04-02 14:13:12

身份验证软件开发低代码
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服