SQL Server 2005/2008でセキュリティを設定する場合。より安全なオプションは何ですか?
サーバーが多くのデスクトップクライアント(シッククライアント)によってアクセスされるかどうか、または少数のWebサーバーがサーバーにアクセスするかどうかは重要ですか?
編集
そして、なぜそれがより安全なのですか? Windows認証を使用することは、接続文字列を構成ファイルに入れることを回避できることを意味します。これはプラスです。
Windows認証では、NT資格情報に基づいて誰がアクセスできるかを制御することもできます。これは、クライアントがサーバーに直接接続する場合に理想的だと思います。
しかし、私がいつも疑問に思っていることの1つは、すべてのクライアントがWebサービスなどのプロキシを経由するときにNT認証がどれほど役立つかということです。
Windows認証はより安全であると考えられています。理由は次のとおりです。
Webサービスから単一のアカウントを持っている場合でも、上記でリストしたのと同じ利点がすべてあります。
Windows認証は、主にユーザー名とパスワードが接続文字列で渡されないため、より安全です。データソース= myServerAddress;初期カタログ= myDataBase;統合セキュリティ= SSPI;
データソース= myServerAddress;初期カタログ= myDataBase;ユーザーID = myUsername;パスワード= myPassword;とは対照的に
より安全なのは、Windows認証モードです。一般的にネットワークセキュリティが良好であると想定した場合のみです。
現在の設定とニーズについてもう少し詳しく教えてください。
基本的に、Windows認証が推奨される認証です。理論的には安全です。つまり、適切なネットワークセキュリティがすでに設定されている場合です。