Nachteil mit: SQL Server and Windows Authentication mode

25/06/2009 - 11:25 von Mick | Report spam
Hallo NG

Gibt es aus Sicherheitsgründen einen Nachteil oder Bedenken, wenn man die
SQL-Server Authentication auf mixedmode stelllt?


Danke im Voraus.
Gruss Mick
 

Lesen sie die antworten

#1 Elmar Boye
25/06/2009 - 15:23 | Warnen spam
Hallo Mick,

Mick schrieb:
Gibt es aus Sicherheitsgründen einen Nachteil oder Bedenken, wenn man
die SQL-Server Authentication auf mixedmode stelllt?



Ab SQL Server 2005 (und spàter) kann man SQL Server Authentifizierung
ohne wesentlich größeres Sicherheitsrisiko verwenden, wenn man es
richtig macht.
Denn Schwachstelle bei jeder Authentifizierung ist oft der Mensch,
wenn er einfache Kennwörter sehr lange verwendet oder sie gar notiert.

Dazu muß die Kennwortrichtlinie auch für Standardkonten verwendet werden
und ein Ablauf für Kennwörter vorgesehen sein wie bei den Domànenkonten.
Eine Anwendung, die Standardauthentifzierung verwendet,
sollte das Ändern des Kennwortes unterstützen.

Zudem sollte man das "sa" Konto mit einem sehr komplexen
Kennwort versehen und dieses wegsperren, d. h. "sa" ist für
den normalen Betrieb tabu.

Mehr dazu: http://msdn.microsoft.com/de-de/lib...44284.aspx
"Auswàhlen eines Authentifizierungsmodus"

Gruß Elmar

Ähnliche fragen