Wir richten zum ersten Mal eine SQL Server 2008 Standard Edition auf einem Webserver ein. Normalerweise haben wir unseren SQL Server in unserem lokalen Intranet und verwenden nur Windows-Authentifizierung.SQL Server 2008 Gemischte Sicherheit im gemischten Modus?
Was ist der Best Practice-Authentifizierungsmodus für einen Webserver? Kann ich den gemischten Modus ohne Sicherheitsbedenken verwenden?
Obwohl Sie gerade fein Mixed-Mode-Authentifizierung wird, wenn alle Ihre Wenn sich die Server in derselben Domäne befinden, sollten Sie in Erwägung ziehen, nur die Windows-Authentifizierung zu verwenden.
Die empfohlene Best Practice ist die Verwendung der Windows-Authentifizierung, sofern dies nicht ausdrücklich erforderlich ist.
Siehe SQL Server-Online und insbesondere in der Sicherheitshinweis "Wenn möglich, verwenden Sie die Windows-Authentifizierung":
Ja, solange Sie nicht "sa" für die App verwenden und Sie das "sa" Passwort hier sehr, sehr stark festlegen. (Oder benennen Sie "sa" um und erstellen Sie ein dummy "sa" Konto).
Die meisten Geschäfte verwenden gemischten Modus, da Web-Servern, Firewalls, domänenübergreifende Themen, 3rd party apps etc alle nur Windows-Authentifizierung zu verhindern verschwören zu