При попытке подключения к серверу БД сначала проверяется, какой метод аутентификации определен для данного пользователя.
При соединении Terrasoft CRM с сервером MS SQL используются два типа аутентификации:
1. Аутентификация средствами СУБД (MS SQL). На MS SQL Server этот режим определяется как смешанный режим Mixed Mode (Windows NT Authentication and SQL Server Authentication).
При использовании смешанного режима аутентификации средствами SQL Server проводится последовательная проверка имени пользователя (login) и его пароля (password); если эти параметры заданы корректно, то подключение завершается успешно, в противном случае пользователь также получает сообщение о невозможности подключиться к SQL Server.
В случае смешанного режима часть пользователей может быть подключена к серверу с использованием стандартного режима, а часть с использованием интегрированного режима.
2. Интегрированный режим аутентификации, называемый Windows NT Authentication Mode (Windows NT Authentication).
Интегрированный режим предполагает, что для пользователя задается только одна учетная запись в операционной системе, как пользователя домена, а SQL Server идентифицирует пользователя по его данным в этой учетной записи. В этом случае пользователь задает только одно свое имя и один пароль.
В данном варианте на сервере должны быть добавлены пользователи операционной системы.
Если определен Windows Authentication Mode, то далее проверяется, имеет ли данный пользователь домена доступ к ресурсу SQL Server, если он имеет доступ, то выполняется попытка подключения с использованием имени пользователя и пароля, определенных для пользователя домена; если данный пользователь имеет права подключения к SQL Server, то подключение выполняется успешно, в противном случае пользователь получает сообщение о том, что данному пользователю не разрешено подключение к SQL Server.
Алгоритм проверки аутентификации пользователя в MS SQL Server.
