La sicurezza dei dati nei database è una funzionalità che nessun motore di database può permettersi di non implementare, la sicurezza dei database coinvolge due aspetti fondamentali: l'autenticazione e l'autorizzazione, la prima dice quali utenti possono accedere al database, la seconda tratta i privilegi possiede l'utente.
Per quanto riguarda Sql Server, questo implementa sia l'autenticazione che l'autorizzazione degli utenti, mettendo a disposizione anche potenti store procedure di sistema che permettono di gestire più facilmente questi due aspetti.
Vista la complessità e la quantità d'informazioni riguardanti l'autenticazione e l'autorizzazione, affrontiamo questi due importanti argomenti in due post distinti.
Andiamo a scoprire in questo articolo come le modalità di autenticazione di Microsoft Sql Server.
L'autenticazione di Sql Server non permette ad utenti non autorizzati di accedere al sistema di database effettuando un controllo sulle loro credenziali d'accesso. Per effettuare questo controllo Sql Server possiede due tipi di autenticazione, basati
-
Sicurezza Windows
-
Sicurezza di Sql Server
La sicurezza di Windows è basata sull'account utente già presente in Windows e quindi è una sicurezza esistente ed a livello di Sistema Operativo, mentre la sicurezza di Sql Server prevede la creazione di un login all'intento di Sql Server, quindi l'accesso è previsto tramite l'inserimento di un login a mezzo nome utente e password.
Come detto nella premessa, l'autenticazione è una delle due funzioni della sicurezza (assime all'autorizzazione), pertanto Sql Server per la sicurezza dei suoi dati si basa su una sicurezza a livello Windows ed una a livello di Sql Server. Per implementare queste due sicurezze Sql Server implementa due metodi di autenticazione, che sono:
-
Autenticazione Windows
-
Autenticazione Mista
L'autenticazione Windows si basa solo ed esclusivamente sugli account utenti di Windows, Sql Server accetta automaticamente l'autenticazione dell'utente poichè presuppone che questa sia già stata verificata a livello di Sistema Operativo.
Il metodo di sicurezza mista permette di selezionare le due tipologie di autenticazione di Sql Server, quella Windows o quella basata su Sql Server, come si può vedere dal login di Sql Server mostrato nella figura sottostante:
Quindi il metodo di autenticazione basato su Sql Server può essere considerato comu un'ulteriore sistema di sicurezza in aggiunta a quello basato sugli account utente di Windows.
Chiunque voglia aggiungere qualcosa in merito all'argomento, porre una domanda o dare un suggerimento, ogni commento è ben accetto.