我们首次在Web服务器上设置SQL Server 2008 Standard Edition。我们通常在本地Intranet上安装SQL Server,并且只使用Windows身份验证。
Web服务器的最佳实践身份验证模式是什么?我可以使用混合模式而不用担心任何安全问题吗?
答案 0 :(得分:3)
是的,只要您不对应用程序使用“sa”,并且您在此处设置“sa”密码非常非常强大。 (或者重命名“sa”并创建一个虚拟的“sa”帐户。)
大多数商店使用混合模式,因为网络服务器,防火墙,跨域问题,第三方应用等都只是为了阻止Windows身份验证
答案 1 :(得分:3)
虽然您可以使用混合模式身份验证,但如果您的所有服务器都位于同一个域中,那么您应该强烈考虑仅使用Windows身份验证。
建议的最佳做法是使用Windows身份验证,除非特别需要这样做。
请参阅SQL Server联机丛书,特别是安全说明“如果可能,请使用Windows身份验证”: