Microsoft SQL Server 2016 прапаноўвае адміністратарам два варыянты для рэалізацыі як сістэма аўтэнтыфікацыі карыстальнікаў: рэжым праверкі сапраўднасці Windows або змешаны рэжым аўтэнтыфікацыі.
Праверка сапраўднасці Windows , азначае , што SQL Server правярае асобу карыстальніка , выкарыстоўваючы толькі яго імя карыстальніка і пароль Windows. Калі карыстальнік ужо прайшоў праверку сапраўднасці з дапамогай сістэмы Windows, SQL Server не запытвае пароль.
Змешаны рэжым азначае , што SQL Server дазваляе ажыццяўляць як праверку сапраўднасці Windows , і праверка сапраўднасці SQL Server. Праверка сапраўднасці SQL Server стварае лагіны, не звязаныя з Windows.
асновы аўтэнтыфікацыі
Аўтэнтыфікацыя ўяўляе сабой працэс пацверджання карыстальніка ці ідэнтыфікатар кампутара. Працэс, як правіла складаецца з чатырох этапаў:
- Карыстальнік робіць патрабаванне ідэнтычнасці, як правіла, шляхам ўводу імя карыстальніка.
- Сістэма кідае выклік карыстальніка, каб даказаць сваю ідэнтычнасць. Найбольш распаўсюджаная праблема з'яўляецца запытам пароля.
- Карыстальнік адказвае на выклік, падаючы запрошваюць, доказ, як правіла, пароль.
- Сістэма правярае, што карыстальнік падаў прымальнае доказ шляху, напрыклад, праверкі пароля супраць лакальнай базы дадзеных пароляў або з выкарыстаннем цэнтралізаванага сервера аўтэнтыфікацыі.
Для нашага абмеркавання рэжымаў праверкі сапраўднасці SQL Server, крытычная кропка знаходзіцца на чацвёртай стадыі вышэй: кропка, у якой сістэма правярае доказы карыстальніка ідэнтычнасці. Выбар рэжыму аўтэнтыфікацыі вызначае , дзе SQL Server ідзе для праверкі пароля карыстальніка.
Аб рэжымах праверкі сапраўднасці SQL Server
Давайце разгледзім гэтыя два рэжыму крыху далей:
Рэжым праверкі сапраўднасці Windows , патрабуе ад карыстальнікаў , каб забяспечыць правільнае імя карыстальніка для Windows і пароль для доступу да сервера базы дадзеных. Калі абраны гэты рэжым, SQL Server адключае функцыю ўваходу SQL Server канкрэтным, і асобу карыстальніка пацвярджаецца выключна праз яго рахунак Windows. Гэты рэжым часам называюць комплексную бяспеку з - за залежнасці ў SQL Server на Windows , для праверкі сапраўднасці.
Змешаны рэжым аўтэнтыфікацыі дазваляе выкарыстоўваць уліковыя дадзеныя Windows , але дапаўняе іх з лакальным карыстальнікам SQL Server ўлічвае , што адміністратар стварае і падтрымлівае ў SQL Server. імя карыстальніка і пароль карыстальніка абодва захоўваюцца ў SQL Server, і карыстальнікі павінны быць паўторна праверку сапраўднасці пры кожным падключэнні.
Выбар рэжыму праверкі сапраўднасці
рэкамендацыя Microsoft перадавой практыкі заключаецца ў выкарыстанні рэжыму праверкі сапраўднасці Windows, калі гэта магчыма. Асноўная перавага складаецца ў тым, што выкарыстанне гэтага рэжыму дазваляе цэнтралізаваць кіраванне уліковых запісаў для ўсяго прадпрыемства ў адным месцы: Active Directory. Гэта значна зніжае верагоднасць памылкі або нагляду. Паколькі асобу карыстальніка пацвярджаецца Windows, канкрэтныя карыстацкія і групавыя ўліковыя запісы Windows, можа быць сканфігураваны, каб увайсці ў SQL Server. Акрамя таго, праверка сапраўднасці Windows выкарыстоўвае шыфраванне для аўтэнтыфікацыі карыстальнікаў SQL Server.
Праверка сапраўднасці SQL Server, з другога боку, дазваляе імёны карыстальнікаў і паролі, якія перадаюцца па сетцы, што робіць іх менш бяспечным. Гэты рэжым можа быць добрым выбарам, аднак, калі карыстальнікі падключаюцца з розных ненадзейных даменаў або калі магчыма, менш абароненых інтэрнэт-прыкладанняў выкарыстоўваюцца, напрыклад, ASP.NET.
Напрыклад, разгледзім сцэнар, у якім давераны адміністратар базы дадзеных пакідае вашу арганізацыю на непрыязным умовах. Пры выкарыстанні рэжыму праверкі сапраўднасці Windows, адмяніўшы доступ гэтага карыстальніка адбываецца аўтаматычна пры адключэнні або выдаліць уліковы запіс Active Directory Абд.
Калі выкарыстоўваецца змяшаны рэжым праверкі сапраўднасці, неабходна не толькі адключыць уліковы запіс Windows , адміністратар базы дадзеных, але вы таксама павінны прочесать мясцовых спісаў карыстальнікаў на кожным серверы базы дадзеных , каб гарантаваць , што ніякія лакальныя ўліковыя запісы не існуе , у якіх адміністратар базы дадзеных можа ведаць пароль. Гэта шмат працы!
Такім чынам, рэжым вы выбіраеце ўплывае як на ўзровень бяспекі і прастату абслугоўвання баз дадзеных арганізацыі.