Autenticazione in SQL Server

Scaricare ADO.NET

SQL Server supporta due modalità di autenticazione: la modalità di autenticazione di Windows e la modalità mista.

  • L'autenticazione di Windows è l'impostazione predefinita e viene spesso definita sicurezza integrata perché questo modello di sicurezza di SQL Server è strettamente integrato con Windows. Vi sono account utente e di gruppo di Windows specifici considerati attendibili per accedere a SQL Server. Gli utenti di Windows che sono già stati autenticati non devono presentare credenziali aggiuntive.

  • La modalità mista supporta l'autenticazione di Windows e quella di SQL Server. Le coppie di nome utente e password vengono mantenute in SQL Server.

Importante

È consigliabile usare l'autenticazione di Windows, se possibile. Questa modalità usa una serie di messaggi crittografati per autenticare gli utenti in SQL Server. Quando vengono usati gli account di accesso di SQL Server, i nomi e le password vengono passati attraverso la rete, riducendone la sicurezza.

Con l'autenticazione di Windows, gli utenti sono già connessi a Windows e non devono eseguire separatamente l'accesso a SQL Server. L'oggetto SqlConnection.ConnectionString seguente specifica l'autenticazione di Windows senza richiedere agli utenti di immettere nome utente o password.

"Server=MSSQL1;Database=AdventureWorks;Integrated Security=true;Encrypt=True;"

Nota

Gli account di accesso sono distinti dagli utenti del database. È necessario eseguire il mapping degli account di accesso o dei gruppi di Windows a utenti o ruoli del database in un'operazione separata. È quindi possibile concedere le autorizzazioni a utenti o ruoli per accedere agli oggetti del database.

Scenari di autenticazione

L'autenticazione di Windows è in genere la scelta migliore nelle situazioni seguenti:

  • Presenza di un controller di dominio.

  • L'applicazione e il database si trovano nello stesso computer.

  • Si usa un'istanza di SQL Server Express o Local DB.

Gli account di accesso SQL Server vengono spesso usati nelle situazioni seguenti:

  • È presente un gruppo di lavoro.

  • Gli utenti si connettono da domini diversi non attendibili.

  • Uso di applicazioni Internet, come ad esempio ASP.NET.

Nota

Se si specifica l'autenticazione di Windows, gli account di accesso di SQL Server non vengono disabilitati. Usare l'istruzione Transact-SQL ALTER LOGIN DISABLE per disabilitare gli account di accesso di SQL Server con privilegi elevati.

Tipi di account di accesso

SQL Server supporta tre tipi di account di accesso:

  • Un account utente locale di Windows o un account di dominio attendibile. SQL Server si affida a Windows per l'autenticazione degli account utente di Windows.

  • Gruppo di Windows. La concessione dell'accesso a un gruppo di Windows concede l'accesso a tutti gli account utente di Windows che sono membri del gruppo.

  • Account di accesso di SQL Server. SQL Server archivia sia il nome utente che un hash della password nel database master, usando metodi di autenticazione interni per verificare i tentativi di accesso.

Nota

SQL Server fornisce account di accesso creati da certificati o chiavi asimmetriche, usati solo per la firma del codice, e non possono essere usati per la connessione a SQL Server.

Autenticazione in modalità mista

Se è necessario usare l'autenticazione in modalità mista, occorre creare account di accesso di SQL Server, che vengono archiviati in SQL Server. È quindi necessario specificare il nome utente e la password di SQL Server in fase di esecuzione.

Importante

SQL Server viene installato con un account di accesso di SQL Server denominato sa (abbreviazione di "system administrator", amministratore di sistema). Assegnare una password complessa all'account di accesso sa e non usare l'account di accesso sa nell'applicazione. L'account di accesso sa viene mappato al ruolo predefinito del server sysadmin, che ha credenziali amministrative irrevocabili per l'intero server. Se un utente malintenzionato ottiene l'accesso come amministratore di sistema, non vi sono limiti ai danni potenziali che potrebbe creare. Per impostazione predefinita, tutti i membri del gruppo BUILTIN\Administrators di Windows (il gruppo di amministratori locali) sono membri del ruolo sysadmin, ma possono essere rimossi da tale ruolo.

Importante

La concatenazione di stringhe di connessione dall'input dell'utente può rendere vulnerabili a un attacco injection alla stringa di connessione. Usare SqlConnectionStringBuilder per creare stringhe di connessione sintatticamente valide in fase di esecuzione.

Risorse esterne

Per ulteriori informazioni, vedere le risorse seguenti.

Risorsa Descrizione
Entità Vengono descritti gli account di accesso e altre entità di sicurezza disponibili in SQL Server.

Passaggi successivi