O Microsoft SQL Server oferece aos administradores duas opções para implementar como o sistema autenticará os usuários: modo de autenticação do Windows ou modo de autenticação misto.
Sobre os modos de autenticação do SQL Server
Vamos explorar esses dois modos um pouco mais:
Modo de autenticação do Windows requer que os usuários forneçam um nome de usuário e senha válidos do Windows para acessar o servidor de banco de dados. Se esse modo for escolhido, o SQL Server desabilita a funcionalidade de login específica do SQL Server e a identidade do usuário é confirmada somente por meio de sua conta do Windows. Este modo às vezes é chamado de segurança integrada devido à dependência do SQL Server do Windows para autenticação.
Modo de autenticação misto permite o uso de credenciais do Windows, mas as complementa com contas de usuário locais do SQL Server que o administrador cria e mantém no SQL Server. O nome de usuário e a senha do usuário são armazenados no SQL Server e os usuários devem ser reautenticados sempre que se conectam.
Selecionando um modo de autenticação
A recomendação de prática recomendada da Microsoft é usar o modo de autenticação do Windows sempre que possível. O principal benefício é que o uso desse modo permite centralizar a administração da conta de toda a empresa em um único lugar: Active Directory. Essa ferramenta reduz drasticamente as chances de erros de permissão. Como a identidade do usuário é confirmada pelo Windows, contas específicas de usuários e grupos do Windows podem ser configuradas para fazer logon no SQL Server. Além disso, a autenticação do Windows usa criptografia para autenticar usuários do SQL Server.
A autenticação do SQL Server, por outro lado, permite que nomes de usuário e senhas sejam passados pela rede, tornando-os menos seguros. Esse modo pode ser uma boa escolha, no entanto, se os usuários se conectarem de diferentes domínios não confiáveis ou quando aplicativos de Internet possivelmente menos seguros estiverem em uso, como ASP.net.