El modo de autenticación de su servidor SQL afecta la seguridad de su base de datos

Bases de datos, Software

VALORACIÓN DEL ARTÍCULO:

 5/5

Microsoft SQL Server 2016 ofrece a los administradores dos opciones para implementar cómo el sistema autenticará a los usuarios: Modo de autenticación de Windows o modo de autenticación mixta.

Autenticación de Windows significa que SQL Server valida la identidad de un usuario usando sólo su nombre de usuario y contraseña de Windows. Si el usuario ya ha sido autenticado por el sistema Windows, SQL Server no solicita una contraseña.

Modo mixto significa que SQL Server permite tanto la autenticación de Windows como la autenticación de SQL Server. La autenticación de SQL Server crea inicios de sesión de usuario no relacionados con Windows.

Conceptos básicos de autenticación

La autenticación es el proceso de confirmar la identidad de un usuario o de un ordenador. El proceso consta normalmente de cuatro pasos:

El usuario hace una declaración de identidad, generalmente proporcionando un nombre de usuario.
El sistema reta al usuario a probar su identidad. El reto más común es la solicitud de una contraseña.
El usuario responde a la impugnación aportando la prueba solicitada, normalmente una contraseña.
El sistema verifica que el usuario ha proporcionado pruebas aceptables, por ejemplo, comparando la contraseña con una base de datos de contraseñas local o utilizando un servidor de autenticación centralizado.

Para nuestra discusión sobre los modos de autenticación de SQL Server, el punto crítico se encuentra en el cuarto paso anterior: el punto en el que el sistema verifica la prueba de identidad del usuario. La elección de un modo de autenticación determina donde SQL Server va a verificar la contraseña del usuario.

Acerca de los modos de autenticación de SQL Server

Exploremos estos dos modos un poco más:

El modo de autenticación de Windows requiere que los usuarios proporcionen un nombre de usuario y una contraseña de Windows válidos para acceder al servidor de base de datos. Si se elige este modo, SQL Server desactiva la funcionalidad de inicio de sesión específica de SQL Server y la identidad del usuario se confirma únicamente a través de su cuenta de Windows. Este modo se denomina a veces seguridad integrada debido a la dependencia de SQL Server de Windows para la autenticación.

El modo de autenticación mixta permite el uso de credenciales de Windows pero las complementa con cuentas de usuario locales de SQL Server que el administrador crea y mantiene dentro de SQL Server. El nombre de usuario y la contraseña del usuario se almacenan en SQL Server, y los usuarios deben volver a autenticarse cada vez que se conectan.

Selección de un modo de autenticación

La mejor práctica recomendada por Microsoft es utilizar el modo de autenticación de Windows siempre que sea posible. La principal ventaja es que el uso de este modo le permite centralizar la administración de cuentas de toda su empresa en un solo lugar: Directorio Activo. Esto reduce drásticamente las posibilidades de error o descuido. Debido a que la identidad del usuario es confirmada por Windows, se pueden configurar cuentas específicas de usuarios y grupos de Windows para iniciar sesión en SQL Server. Además, la autenticación de Windows utiliza cifrado para autenticar a los usuarios de SQL Server.

La autenticación de SQL Server, por otro lado, permite que los nombres de usuario y las contraseñas se pasen a través de la red, haciéndolos menos seguros. Este modo puede ser una buena opción, sin embargo, si los usuarios se están conectando desde diferentes dominios no confiables o cuando se utilizan aplicaciones de Internet menos seguras, como ASP.NET.
>.Por ejemplo, considere el escenario en el que un administrador de bases de datos de confianza abandona su organización en condiciones poco amistosas. Si utiliza el modo de autenticación de Windows, la revocación del acceso de ese usuario se produce automáticamente al deshabilitar o eliminar la cuenta de Active Directory del DBA.

Si utiliza el modo de autenticación mixta, no sólo debe desactivar la cuenta de Windows del DBA, sino que también debe revisar los listados de usuarios locales de cada servidor de base de datos para asegurarse de que no existen cuentas locales en las que el DBA pueda conocer la contraseña. Eso es mucho trabajo!

En resumen, el modo que elija afecta tanto al nivel de seguridad como a la facilidad de mantenimiento de las bases de datos de su organización.

AntANTERIORCómo y por qué debe agregar cotizaciones a s

SIGUIENTECómo crear gráficos de explosión de pasteles en ExcelSiguiente

TAMBIÉN TE INTERESA

Orange y MásMóvil: arranca el nuevo gigante de las teleco en España

Orange y MásMóvil han anunciado al fin la formación de su nueva empresa conjunta, completando así el acuerdo para fusionar sus operaciones en España. Tras años de negociación, se ha completado una operación que ha dado lugar a la creación de la mayor operadora de telecomunicaciones en España. Los accionistas de ambas compañías poseen el

España, a la espera del Instagram Creator Marketplace

Instagram es una de las redes sociales de mayor impacto en la población española. Desde su irrupción, la figura del influencer ha crecido enormemente en el mundo del marketing y las marcas. La herramienta Instagram Creator Marketplace puede seguir fortaleciendo a estos prescriptores, visto el potencial que empieza a tener este servicio en Estados Unidos.

Vámonos de shopping en Roblox: Mango inaugura su primera tienda

En dinámico mundo de los juegos online, Roblox (con más de 70 millones de usuarios activos diarios) se ha destacado como una plataforma que ofrece a los participantes una experiencia única y diversa. Una de las características más populares de Roblox es su sistema de personalización de avatares, que permite a los jugadores expresar su

Snapdragon 8 Gen 3, el chip de Qualcomm que empujará la IA en los móviles

La IA ha llegado al universo de los smartphones. Los últimos lanzamientos ya se anuncian con la inteligencia como protagonista. De igual manera, las grandes actualizaciones de software vienen marcada por la presencia de nuevas funciones movidas bajo los parámetros de la inteligencia artificial generativa. Al margen de los desarrollos a nivel de software, es

Con el Ecowatch 1 no tendrás excusas para pasarte a un reloj inteligente

Sabemos que es muy difícil convencer a un perfil de personas que reniegan de un smartwatch a comprarse un reloj inteligente y quitarse el de toda la vida. No obstante, vamos a intentarlo con el Ecowatch 1 de Maxcom. Es tarea complicada porque el gusto por los relojes suele estar muy definido en ciertas personas.

Dondever, la web para saber en qué plataforma y cuándo echan la serie de televisión que quieras

No hay que negar que las series de televisión están de moda y han provocado un cambio de hábitos en nuestro consumo de televisión. Hoy somos más de Netflix, Amazon Prime, HBO y compañía gracias a este tipo de contenido. Sin embargo, la avalancha es tal que en no pocas ocasiones sabemos cuándo podemos ver