Аутентификация и безопасность
Аутентификация и безопасность
- Microsoft SQL Server поддерживает аутентификацию Windows NT и Microsoft SQL Server.
- Для высокозащищенной среды рекомендуется использовать только аутентификацию Windows NT.
- Учетная запись, используемая для соединения с хранилищем данных, должна иметь права db_owner (владелец БД).
- Для лучшей защиты после начальной установки базы данных установите права пользователя только на чтение/запись.
Использование сокетов вместо именованных каналов
Для подключения к Microsoft SQL Server предпочительно использовать сокеты TCP/IP. Передача данных более прямолинейна, а нагрузка меньше.
Named Pipes является протоколом аутентификации. При попытке пользователя открыть соединение с сервером SQL с использованием Named Pipes, срабатывает аутентификация Windows NT. Сокеты TCP/IP не требуют аутентификации Windows NT для установления соединения, но предусматривают аутентификацию по имени пользователя и паролю с SQL после установления соединения. Это исключает возможность появления ошибки, когда SQL Server и сервер MetaFrame не имеют правильных доверительных отношений в домене. Для использования сокетов TCP/IP сделайте следующее: