Безопасность смешанного режима SQL Server 2008?

Question

Мы впервые устанавливаем SQL Server 2008 Standard Edition на веб-сервере. У нас обычно есть SQL Server в нашей локальной интрасети и мы используем только аутентификацию Windows.

Какой режим проверки подлинности рекомендуется использовать для веб-сервера? Могу ли я использовать смешанный режим без каких-либо проблем с безопасностью?

Answer 1

Хотя с аутентификацией в смешанном режиме у вас все будет хорошо, если все ваши серверы находятся в одном домене, вам настоятельно рекомендуется использовать только аутентификацию Windows.

Рекомендуется использовать проверку подлинности Windows, если не требуется иное.

См. Электронную документацию по SQL Server и, в частности, примечание по безопасности «По возможности используйте проверку подлинности Windows»:

http://msdn.microsoft.com/en-us/library/ms144284.aspx

Answer 2

Да, если вы не используете "sa" для приложения и задаете пароль "sa" здесь очень, очень сильный. (Или переименуйте «sa» и создайте фиктивную учетную запись «sa»).

В большинстве магазинов используется смешанный режим, поскольку веб-серверы, брандмауэры, междоменные проблемы, сторонние приложения и т. Д. Сговор с целью предотвращения только аутентификации Windows