我们首次在Web服务器上设置SQL Server 2008标准版。我们通常在我们的本地Intranet上使用我们的SQL Server,并且只使用Windows身份验证。SQL Server 2008混合混合模式安全?
Web服务器的最佳实践身份验证模式是什么?我可以使用混合模式而不会有任何安全隐患吗?
我们首次在Web服务器上设置SQL Server 2008标准版。我们通常在我们的本地Intranet上使用我们的SQL Server,并且只使用Windows身份验证。SQL Server 2008混合混合模式安全?
Web服务器的最佳实践身份验证模式是什么?我可以使用混合模式而不会有任何安全隐患吗?
虽然你将使用混合模式身份验证就好了,如果你的所有服务器位于同一个域中,那么您应该强烈考虑只使用Windows身份验证。
建议的最佳做法是使用Windows身份验证,除非另有特别要求。
参见SQL Server联机丛书,特别是安全提示 “如果可能的话,使用Windows身份验证”:
是的,只要你不使用“sa”的应用程序,你在这里设置“sa”密码非常非常强大。 (或重命名“sa”并创建一个虚拟“sa”帐户)。
大多数商店使用混合模式,因为Web服务器,防火墙,跨域问题,第三方的应用软件等所有合谋,以防止Windows身份验证只