Comparaison entre l'authentification Windows et l'authentification de la base de données dans SQL Server
L'authentification Windows est une méthode permettant d'identifier un identifiant via les informations d'identification fournies par le système d'exploitation Windows de l'ordinateur s'efforçant de se connecter.
Astuce:Les connexions authentifiées Windows étant la valeur par défaut, il s'agit du type d'utilisateur recommandé pour les bases de données SQL Server. Par défaut, lors de la création de l'instance SQL Server, c'est le seul type de connexion autorisé.
Les comptes de connexion de base de données sont des comptes créés dans le système de gestion de base de données. Ces comptes sont distincts du compte de connexion que vous utilisez pour vous connecter au système d'exploitation.
L'authentification Windows offre des avantages sur l'authentification de la base de données dans SQL Server. Ces avantages sont les suivants :
- L'authentification Windows est généralement plus sûre dans les bases de données SQL Server que l'authentification de la base de données, car elle utilise un mécanisme de protection basé sur un certificat. Les connexions authentifiées Windows passent un jeton d'accès, au lieu d'un nom et d'un mot de passe pour SQL Server. Le jeton d'accès est attribué par Windows (domaine de répertoire actif ou système d'exploitation local) lorsque l'utilisateur se connecte. Il contient une identification de protection unique (SID) pour cet utilisateur et les SID de tous les groupes Windows locaux ou de domaine auxquels l'utilisateur appartient. Les SID de ce jeton sont comparés à tous les SID de la vue système sys.server_principals. En fonction des résultats de cette comparaison, l'accès à SQL Server est accordé ou refusé.
- Lorsque vous utilisez des comptes de domaine, la gestion des comptes et mots de passe est centralisée ; l'administrateur de domaine gère tous les identifiants utilisés dans l'ensemble de l'organisation et l'administrateur de base de données n'a pas besoin de gérer des comptes séparés.
- Lorsque l'utilisateur se connecte à la base de données, il n'est pas tenu d'entrer un nom d'utilisateur et un mot de passe. Une seule connexion permet d'accéder à tous les services qui prennent en charge l'authentification Windows.
Si vous utilisez l'authentification Windows avec des géodatabases d'entreprise, vous devez tenir compte de certaines restrictions :
- Vous ne pouvez pas vous connecter à la géodatabase en utilisant un autre compte de connexion Windows que celui avec lequel vous avez ouvert la session en cours. Ainsi, si vous vous êtes connecté en tant que TERRA\Ian, vous ne pouvez pas établir une connexion authentifiée par Windows en tant que TERRA\Sylvia. Si vous utilisez l'authentification de base de données, vous pouvez vous connecter à l'ordinateur sous un certain nom d'utilisateur et vous connecter à la géodatabase sous un autre nom.
- Vous ne pouvez pas recourir à des utilisateurs authentifiés par Windows lorsque vous exécutez un service ArcSDE et que le serveur d'applications ArcSDE est installé sur un serveur autre que celui qui héberge SQL Server. Si vous souhaitez utiliser des utilisateurs authentifiés par Windows, vous pouvez utiliser des connexions directes avec la géodatabase ou installer le serveur d'applications ArcSDE et SQL Server sur la même machine.