Microsoft SQL Server 2016 tizimi administratorlarga foydalanuvchilarning autentifikatsiya qilishni amalga oshirish uchun ikkita variantni taklif etadi: Windows autentifikatsiya qilish tartibi yoki aralash tasdiqlash rejimi.
Windows autentifikatsiyasi SQL Server foydalanuvchining identifikatorini faqat o'zining Windows foydalanuvchi nomi va parolidan foydalanib tekshirilishini anglatadi. Agar foydalanuvchi allaqachon Windows tizimi tomonidan tasdiqlangan bo'lsa, SQL Server parol so'ramaydi.
Aralashtirilgan rejim SQL Server Windows autentifikatsiyasini va SQL Server autentifikatsiyasini faollashtirishni anglatadi. SQL Server autentifikatsiyasi Windowsga aloqador bo'lmagan foydalanuvchi tizimini yaratadi.
Autentifikatsiya asoslari
Autentifikatsiya foydalanuvchi yoki kompyuter identifikatorini tasdiqlash jarayonidir. Jarayon odatda to'rtta bosqichdan iborat:
- Foydalanuvchi odatda foydalanuvchi nomini taqdim etuvchi hisobga olishni talab qiladi.
- Tizim foydalanuvchini o'ziga xosligini isbotlash uchun chaqiradi. Eng ko'p uchraydigan muammo - bu parolni talab qilishdir.
- Foydalanuvchi so'ralgan isboti, odatda parolni taqdim qilib, bu savolga javob beradi.
- Tizim, masalan, mahalliy parol bazasiga qarshi parolni tekshirish yoki markazlashtirilgan autentifikatsiya serveridan foydalanib, foydalanuvchi tomonidan tasdiqlangan dalilni taqdim etganligini tasdiqlaydi.
SQL Server autentifikatsiya usullari haqida muhokama qilish uchun muhim nuqta yuqoridagi to'rtinchi qadamda: sistemaning foydalanuvchi tomonidan tasdiqlanganligini tekshirish nuqtasi. Autentifikatsiya rejimini tanlash SQL Server foydalanuvchining parolini tekshirish uchun ketadigan joyni aniqlaydi.
SQL Server autentifikatsiya usullari haqida
Keling ushbu ikki modani bir oz ko'proq o'rganaylik:
Windows autentifikatsiya qilish rejimi foydalanuvchilarga ma'lumotlar bazasi serveriga kirish uchun haqiqiy Windows foydalanuvchi nomi va parolini taqdim etishni talab qiladi. Ushbu rejim tanlansa, SQL Server SQL Serverga tegishli kirish funksiyasini o'chirib qo'yadi va foydalanuvchining identifikatori faqat Windows hisob qaydnomasi orqali tasdiqlanadi. SQL Serverning autentifikatsiya qilish uchun Windows-ga bog'liqligi tufayli, bu rejim ba'zan o'rnatilgan xavfsizlik deb ataladi.
Qo'shma autentifikatsiya qilish rejimi Windows hisobga olish ma'lumotlarini ishlatishga imkon beradi, biroq ularni administrator SQL Server ichida yaratgan va saqlaydigan mahalliy SQL Server foydalanuvchi hisoblari bilan to'ldiradi. Foydalanuvchining foydalanuvchi nomi va paroli ham, SQL Serverda saqlanadi va foydalanuvchilar har safar ulanganida qayta tasdiqlanishi kerak.
Autentifikatsiya rejimi tanlash
Microsoftning eng yaxshi amaliyoti tavsiyasi, agar imkon bo'lsa, Windows autentifikatsiya rejimidan foydalanish. Asosiy foyda shundaki, ushbu rejimdan foydalanish sizning hisob-varaqangizni butun korxona uchun yagona markazda markazlashtirishga imkon beradi: Active Directory. Bu xato yoki nazorat qilish imkoniyatini sezilarli darajada pasaytiradi. Foydalanuvchining identifikatori Windows tomonidan tasdiqlanganligi sababli, Windows foydalanuvchilari va guruhlari hisoblari SQL Serverga kirish uchun tuzilishi mumkin. Bundan tashqari, Windows autentifikatsiyalash SQL Server foydalanuvchilari uchun autentifikatsiya qilish uchun shifrlashdan foydalanadi.
Boshqa tomondan, SQL Server autentifikatsiyasi foydalanuvchi nomlari va parollarni tarmoq bo'ylab o'tkazishga imkon beradi, bu esa ularni xavfsizroq qilish imkonini beradi. Ushbu rejim yaxshi tanlov bo'lishi mumkin, biroq agar foydalanuvchilar turli ishonchli bo'lmagan domenlardan ulanishda yoki ASP.NET kabi kamroq xavfsiz Internet-ilovalar ishlatilayotganda.
Masalan, ishonchli ma'lumotlar bazasi ma'muri sizning tashkilotingizni do'stona munosabatda qoldiradigan stsenariyni ko'rib chiqing. Agar siz Windows autentifikatsiya rejimidan foydalansangiz, DBA ning Active Directory hisobini o'chirib qo'ygan yoki o'chirganingizda foydalanuvchining kirish avtomatik ravishda amalga oshirilishini bekor qilish.
Qarama autentifikatsiya rejimidan foydalansangiz, DBA ning Windows hisob qaydnomasini o'chirib qo'yishingiz shart emas, lekin siz DBA ning parolni bilishi mumkin bo'lgan mahalliy hisoblar mavjudligiga ishonch hosil qilish uchun siz ham har bir ma'lumotlar bazasi serverida mahalliy foydalanuvchilar ro'yxatlari bilan harakat qilishingiz kerak. Bu juda ko'p ish!
Xulosa qilib, siz tanlagan uslub sizning xavfsizlik darajasini hamda tashkilotingiz ma'lumotlar bazalarini qo'llab-quvvatlash qulayligiga ta'sir qiladi.