[SQL] SQL 驗證

實務上有需求，沒有透過 Windows 驗證來驗證使用者，改用 SQL 驗證，卻一直連不進 SQL Server，後來查才發現 instance 沒有改為 SQL Server 及 Windows 驗證，印象中是稱呼該選項為混合驗證，修改後重新啟動該 instance 就可以使用

MSDN 上的擷取內容

SQL Server 驗證的缺點

• 如果某位使用者是擁有 Windows 登入和密碼的 Windows 網域使用者，則仍然必須提供其他 (SQL Server) 登入和密碼才能連接。 追蹤多個名稱和密碼對於許多使用者而言很困難。 此外，每次連接至資料庫就必須提供 SQL Server 認證可能會造成困擾。

• SQL Server 驗證無法使用 Kerberos 安全性通訊協定。

• Windows 提供了不適用於 SQL Server 登入的其他密碼原則。

• 加密的 SQL Server 驗證登入密碼在連接時必須透過網路傳遞。 自動連接的某些應用程式會將密碼儲存在用戶端。 這些是額外的攻擊點。

SQL Server 驗證的優點

• 可讓 SQL Server 支援需要 SQL Server 驗證的舊版應用程式以及協力廠商所提供的應用程式。

• 可讓 SQL Server 支援具有混合作業系統的環境，其中 Windows 網域無法驗證所有使用者。

• 可讓使用者從未知或未受信任的網域連接。 例如，既有客戶使用所指派 SQL Server 登入連接來接收訂單狀態的應用程式。

• 可讓 SQL Server 支援 Web 架構應用程式，其中使用者會建立自己的識別。

• 可讓軟體開發人員根據已知的現有 SQL Server 登入，使用複雜的權限階層來散發其應用程式。

參考資料
• 選擇驗證模式