ArcMap

Una comparación de la autenticación de Windows y de base de datos en SQL Server

La autenticación de Windows es un método para identificar un inicio de sesión con credenciales suministradas por el sistema operativo (SO) Windows del equipo que realiza la conexión.

Los inicios de sesión autenticados por Windows son el tipo predeterminado y, por lo tanto, el tipo recomendado de usuario para las bases de datos de SQL Server. Por defecto, cuando se crea una instancia de SQL Server, este es el único tipo de inicio de sesión permitido.

Los inicios de sesión de la base de datos son cuentas creadas en el sistema de administración de bases de datos. Estas cuentas están separadas de la cuenta de inicio de sesión que utiliza para conectarse al sistema operativo.

La autenticación de Windows ofrece algunas ventajas sobre la autenticación de base de datos en SQL Server. Estas ventajas son las siguientes:

  • La autenticación de Windows generalmente es más segura en las bases de datos de SQL Server que la autenticación de la base de datos, dado que utiliza un mecanismo de seguridad basado en certificados. Los inicios de sesión autenticados de Windows pasan un acceso token en lugar de un nombre y una contraseña a SQL Server. Windows asigna el acceso token (dominio de Active Directory o sistema operativo local) cuando el usuario inicia sesión. Éste contiene un Id. de seguridad único (SID) para ese usuario y los SID de cualquier grupo local o de dominio de Windows al que pertenezca el usuario. Estos SID de token se comparan a todos los SID en la vista del sistema sys.server_principals. Basado en los resultados de esta comparación, el inicio de sesión garantiza o niega el acceso al SQL Server.
  • Si utiliza cuentas de dominio, la administración de contraseñas y de las cuentas es centralizada; el administrador del dominio administra todos los inicios de sesión que se utilizan en la organización y el administrador de la base de datos no necesita administrar cuentas separadas.
  • Cuando el usuario se conecta a la base de datos, no se requiere que el usuario introduzca un nombre de usuario y una contraseña. Un inicio de sesión simple proporciona acceso a todos los servicios que son compatibles con la autenticación de Windows.

Una restricción a tener en cuenta cuando se usa la autenticación de Windows con geodatabases corporativas es que no puede conectarse a la geodatabase como un usuario de Windows diferente en la sesión actual. Por ejemplo, si inició sesión como TERRA\Ian, no puede realizar una conexión autenticada de Windows como TERRA\Sylvia. Si utiliza la autenticación de base de datos, puede iniciar sesión en el equipo como un usuario pero conectarse a la geodatabase como un usuario diferente al proporcionar un nombre de usuario y una contraseña diferentes.