Comparaison entre l'authentification Windows et l'authentification de la base de données dans SQL Server
L'authentification Windows est une méthode permettant d'identifier un utilisateur avec les informations de connexion fournies par le système d'exploitation Windows de l'ordinateur de cet utilisateur.
Les connexions authentifiées Windows étant la valeur par défaut, il s'agit du type d'utilisateur recommandé pour les bases de données SQL Server. Par défaut, lors de la création de l'instance SQL Server, c'est le seul type de connexion autorisé.
Les comptes de connexion de base de données sont des comptes créés dans le système de gestion de base de données. Ils sont distincts du compte de connexion que vous utilisez pour vous connecter au système d'exploitation.
L'authentification Windows offre des avantages sur l'authentification de la base de données dans SQL Server. Ces avantages sont les suivants :
- L'authentification Windows est généralement plus sûre dans les bases de données SQL Server que l'authentification de la base de données, car elle utilise un mécanisme de protection basé sur un certificat. Les connexions authentifiées Windows passent un jeton d'accès, au lieu d'un nom et d'un mot de passe pour SQL Server. Le jeton d'accès est attribué par Windows (domaine de répertoire actif ou système d'exploitation local) lorsque l'utilisateur se connecte. Il contient une identification de protection unique (SID) pour cet utilisateur et les SID de tous les groupes Windows locaux ou de domaine auxquels l'utilisateur appartient. Les SID de ce jeton sont comparés à tous les SID de la vue système sys.server_principals. En fonction des résultats de cette comparaison, l'accès à SQL Server est accordé ou refusé.
- Il est généralement plus facile de configurer l'authentification Windows, car vous ajoutez alors des comptes de connexion Windows existants à SQL Server, au lieu de créer des utilisateurs séparés.
- Lorsque l'utilisateur se connecte à la base de données, il n'est pas tenu d'entrer un nom d'utilisateur et un mot de passe. Une seule connexion permet d'accéder à tous les services qui prennent en charge l'authentification Windows.
Si vous utilisez l'authentification Windows avec des géodatabases ArcSDE, vous devez tenir compte de certaines restrictions :
- Vous ne pouvez pas vous connecter à la géodatabase en utilisant un autre compte de connexion Windows que celui avec lequel vous avez ouvert la session en cours. Si vous vous êtes connecté sous TERRA\Ian, vous ne pouvez pas établir une connexion authentifiée par Windows sous TERRA\Sylvia. Si vous utilisez l'authentification de base de données, vous pouvez vous connecter à l'ordinateur sous un certain nom d'utilisateur et vous connecter à la géodatabase sous un autre nom.
- Vous ne pouvez pas utiliser des utilisateurs authentifiés par Windows si ArcSDE et SQL Server sont installés sur des serveurs séparés et que vous utilisez un service ArcSDE pour vous connecter à la géodatabase. Si vous souhaitez utiliser des utilisateurs authentifiés par Windows, vous pouvez utiliser des connexions directes avec la géodatabase ou installer ArcSDE et SQL Server sur la même machine.