Microsoft SQL Server 2016 სთავაზობს ადმინისტრატორებს ორი არჩევანის განხორციელების მიზნით, თუ როგორ დაადასტურებს სისტემა მომხმარებლებს: Windows Authentication mode ან შერეული ავტორიზაციის რეჟიმი.
Windows Authentication ნიშნავს, რომ SQL სერვერი შეამოწმებს მომხმარებლის იდენტურობას მხოლოდ მისი Windows მომხმარებლის სახელი და პაროლი. თუ მომხმარებელი უკვე დამოწმებულია Windows სისტემის მიერ, SQL Server არ ითხოვს პაროლს.
შერეული რეჟიმი ნიშნავს, რომ SQL Server საშუალებას აძლევს ორივე Windows Authentication და SQL Server ავთენტიფიკაცია. SQL სერვერი ავტორიზაციის ქმნის მომხმარებლის შესვლა არ უკავშირდება Windows.
ავთენტიფიკაციის საფუძვლები
ავთენტიფიკაცია არის მომხმარებლის ან კომპიუტერის იდენტურობის დამადასტურებელი პროცესი. პროცესი ჩვეულებრივ შედგება ოთხი საფეხურით:
- მომხმარებელი იღებს იდენტობის სარჩელს, როგორც წესი, მომხმარებლის სახელით.
- სისტემა ეჭვქვეშ აყენებს მის პირადობის დადასტურებას. ყველაზე ხშირი გამოწვევაა პაროლით.
- მომხმარებელი პასუხობს გამოწვევად მოთხოვნილი მტკიცებულებით, ჩვეულებრივ პაროლით.
- სისტემა ადასტურებს, რომ მომხმარებელს მიეწოდება მისაღები მტკიცებულება, მაგალითად, პაროლის შემოწმება ადგილობრივი პაროლის მონაცემთა ბაზის ან ცენტრალიზებული ავტორიზაციის სერვერის გამოყენებით.
SQL სერვერი ავთენტიფიკაციის რეჟიმების განხილვისთვის, კრიტიკული წერტილი არის მეოთხე ნაბიჯი ზემოთ: წერტილი, რომელშიც სისტემა ადასტურებს მომხმარებლის ვინაობის დამადასტურებელ მონაცემებს. ავთენტიფიკაციის რეჟიმის არჩევანი განსაზღვრავს, თუ სად SQL სერვერი გადადის მომხმარებლის პაროლით.
მომხმარებლის SQL Server ავთენტიფიკაციის რეჟიმები
მოდით შეისწავლონ ეს ორი რეჟიმი პატარა შემდგომი:
Windows Authentication რეჟიმი მოითხოვს მომხმარებლებს უზრუნველყონ მოქმედებს Windows მომხმარებლის სახელი და პაროლი მონაცემთა ბაზის სერვერზე წვდომისათვის. თუ ეს რეჟიმი არჩეულია, SQL სერვერი გამორთავს SQL Server- ის სპეციალურ შესვლის ფუნქციურობას, ხოლო მომხმარებლის იდენტურობა მხოლოდ მისი Windows ანგარიშის მეშვეობით არის დადასტურებული. ეს რეჟიმი ზოგჯერ უწოდებენ ინტეგრირებულ უსაფრთხოებას, რადგან SQL Server- ის დამოკიდებულება Windows- ში ავტორიზაციის შესახებ.
შერეული ავთენტიფიკაციის რეჟიმი საშუალებას იძლევა Windows რწმუნებათა სიგელები გამოიყენოთ, მაგრამ ახორციელებს ადგილობრივ SQL Server მომხმარებლის ანგარიშებს , რომლებიც ადმინისტრატორს ქმნის და ინახავს SQL Server- ში. მომხმარებლის სახელი და პაროლი ორივე ინახება SQL Server- ში და მომხმარებლებმა ხელახლა უნდა დაადასტურონ ისინი, როდესაც ისინი აკავშირებენ.
ავთენტიფიკაციის რეჟიმის არჩევა
Microsoft- ის საუკეთესო პრაქტიკა რეკომენდირებულია Windows Authentication mode- ის გამოყენებისას. მთავარი სარგებლობის ისაა, რომ ამ რეჟიმში გამოყენება საშუალებას გაძლევთ ცენტრალიზება ანგარიშის ადმინისტრირება თქვენი მთელი საწარმოს ერთ ადგილას: აქტიური დირექტორია. ეს მკვეთრად ამცირებს შეცდომის ან ზედამხედველობის შანსებს. იმის გამო, რომ მომხმარებლის პირადობის დაადასტურა Windows, კონკრეტული Windows მომხმარებელი და ჯგუფის ანგარიშები შეიძლება კონფიგურაცია შესვლის SQL Server. გარდა ამისა, Windows Authentication იყენებს დაშიფვრის to სინტაქსი SQL Server მომხმარებლებს.
SQL Server Authentication, მეორეს მხრივ, საშუალებას აძლევს მომხმარებლის და პაროლები გადაეცემა მთელი ქსელის, რაც მათ ნაკლებად უსაფრთხო. ეს რეჟიმი შეიძლება იყოს კარგი არჩევანია, თუმცა მომხმარებლების მიერ სხვადასხვა არა-სანდო დომენების კონტაქტში ან როცა შესაძლებელია ნაკლებად უსაფრთხო ინტერნეტ პროგრამები სარგებლობენ, როგორიცაა ASP.NET.
მაგალითად, განიხილეთ სცენარი, რომელშიც სანდო მონაცემთა ბაზის ადმინისტრატორი ტოვებს თქვენს ორგანიზაციას არამეგობრული პირობებით. თუ თქვენ იყენებთ Windows Authentication რეჟიმს, გააუქმეთ მომხმარებლის ატვირთვა ავტომატურად, როდესაც გამორთულია ან წაშალე DBA- ის აქტიური დირექტორია.
თუ თქვენ იყენებთ შერეული ავთენტიფიკაციის რეჟიმს, თქვენ არ გჭირდებათ მხოლოდ DBA- ის Windows ანგარიშის გამორთვა, მაგრამ ასევე საჭიროა მონაცემთა ბაზის სერვერების მეშვეობით მონაცემთა ბაზის სერვერის მეშვეობით, რათა უზრუნველყონ, რომ არ არსებობს ადგილობრივი ანგარიშები, რომელთათვისაც DBA შეიძლება იცოდეს პაროლი. ეს არის ბევრი სამუშაო!
მოკლედ, რეჟიმი თქვენ ირჩევთ როგორც უსაფრთხოების დონეს, ასევე თქვენი ორგანიზაციის მონაცემთა ბაზის შენარჩუნებას.