Una comparación de la autenticación de Windows y de base de datos en SQL Server

La Autenticación de Windows es un método para identificar a un usuario con credenciales suministradas por el sistema operativo (SO) Windows del equipo del usuario.

Sugerencia:

Debido a que las bases de datos de Microsoft SQL Server sólo se ejecutan en los sistemas operativos Windows, la autenticación del SO para SQL Server también se conoce como autenticación de Windows.

Los inicios de sesión autenticados por Windows son el tipo predeterminado y, por lo tanto, el tipo recomendado de usuario para las bases de datos de SQL Server. Por defecto, cuando se crea una instancia de SQL Server, este es el único tipo de inicio de sesión permitido.

Los inicios de sesión de la base de datos son cuentas creadas en el sistema de administración de bases de datos. Estas cuentas están separadas de la cuenta de inicio de sesión que utiliza para conectarse al sistema operativo.

La autenticación de Windows ofrece algunas ventajas sobre la autenticación de base de datos en SQL Server. Estas ventajas son las siguientes:

• La autenticación de Windows generalmente es más segura en las bases de datos de SQL Server que en la autenticación de base de datos debido a que utiliza un mecanismo de seguridad basado en un certificado. Los inicios de sesión autenticados de Windows pasan un acceso token en lugar de un nombre y una contraseña a SQL Server. Windows asigna el acceso token (dominio de Active Directory o sistema operativo local) cuando el usuario inicia sesión. Éste contiene un Id. de seguridad único (SID) para ese usuario y los SID de cualquier grupo local o de dominio de Windows al que pertenezca el usuario. Estos SID de token se comparan a todos los SID en la vista del sistema sys.server_principals. Basado en los resultados de esta comparación, el inicio de sesión garantiza o niega el acceso al SQL Server.
• Generalmente es más fácil configurar la autenticación de Windows, porque debe agregar inicios de sesión existentes de Windows al SQL Server en lugar de crear usuarios separados.
• Cuando el usuario se conecta a la base de datos, no se requiere que el usuario introduzca un nombre de usuario y una contraseña. Un inicio de sesión simple proporciona acceso a todos los servicios que son compatibles con la autenticación de Windows.

Algunas restricciones que debe considerar si utiliza la autenticación de Windows con las geodatabases ArcSDE son las siguientes:

• No se puede conectar a la geodatabase como un usuario de Windows diferente desde su inicio de sesión actual. Si inició sesión como TERRA\Ian, no puede realizar una conexión autenticada de Windows como TERRA\Sylvia. Si utiliza la autenticación de base de datos, puede iniciar sesión en el equipo como un usuario pero conectarse a la geodatabase como un usuario diferente al proporcionar un nombre de usuario y una contraseña diferentes.
• No puede utilizar usuarios autenticados de Windows si ArcSDE y SQL Server están instalados en servidores separados y utiliza un servicio de ArcSDE para conectarse a la geodatabase. Si desea utilizar usuarios autenticados de Windows, puede utilizar conexiones directas a la geodatabase o instalar ArcSDE y SQL Server en el mismo equipo.