Microsoft SQL Server 2016 toffri lill-amministraturi żewġ għażliet għall-implimentazzjoni ta 'kif is-sistema awtentikat l-utenti: Mod ta' awtentikazzjoni tal-Windows jew modalità ta 'awtentikazzjoni mħallta.
L-awtentikazzjoni tal-Windows tfisser li SQL Server jivvalida l-identità ta 'utent billi juża biss il-username u l-password tal-Windows tiegħu. Jekk l-utent diġà ġie awtentikat mis-sistema tal-Windows, SQL Server ma jitlobx password.
Modalità mħallta tfisser li s-SQL Server jippermetti kemm l-awtentikazzjoni tal-Windows kif ukoll l-awtentikazzjoni tas-SQL Server. L-awtentikazzjoni tas-SQL Server toħloq logins tal-utent mhux relatati mal-Windows.
Awtentikazzjoni Bażika
L-awtentikazzjoni hija l-proċess li jikkonferma l-identità tal-utent jew tal-kompjuter. Il-proċess normalment jikkonsisti f'erba 'passi:
- L-utent jagħmel pretensjoni ta 'identità, normalment billi jipprovdi username.
- Is-sistema tikkontesta lill-utent biex jipprova l-identità tiegħu jew tagħha. L-aktar sfida komuni hija talba għal password.
- L-utent iwieġeb għall-isfida billi jipprovdi l-prova mitluba, ġeneralment password.
- Is-sistema tivverifika li l-utent ipprovda prova aċċettabbli billi, per eżempju, iċċekkja l-password kontra database tal-password lokali jew billi tuża server ta 'awtentikazzjoni ċentralizzat.
Għad-diskussjoni tagħna tal-modi ta 'awtentikazzjoni tas-SQL Server, il-punt kritiku huwa fir-raba' pass 'il fuq: il-punt li fih is-sistema tivverifika l-prova tal-identità tal-utent. L-għażla tal-mod ta 'awtentikazzjoni tiddetermina fejn SQL Server jivverifika l-password tal-utent.
Dwar Modi ta 'Awtentikazzjoni ta' SQL Server
Ejjew nesploraw dawn iż-żewġ modi ftit iktar:
Mod ta 'awtentikazzjoni tal-Windows jirrikjedi li l-utenti jipprovdu username u password tal-Windows validi biex ikollhom aċċess għas-server tad-database. Jekk tintgħażel din il-modalità, SQL Server jiddiżattiva l-funzjonalità tal-login speċifika ta 'SQL Server, u l-identità tal-utent hija kkonfermata biss permezz tal-kont Windows tiegħu. Din il-modalità xi kultant tissejjaħ sigurtà integrata minħabba d-dipendenza ta 'SQL Server fuq il-Windows għall-awtentikazzjoni.
Il-modalità ta 'awtentikazzjoni mħallta tippermetti l-użu tal-kredenzjali tal-Windows imma tissupplimentahom b'kontijiet lokali tal-utent tas-SQL Server li l-amministratur joħloq u jżomm fi ħdan SQL Server. Il-username u l-password tal-utent huma t-tnejn maħżuna fis-SQL Server, u l-utenti għandhom jerġgħu jiġu awtentikati kull darba li jgħaqqdu.
Għażla ta 'Modalità ta' Awtentikazzjoni
Ir-rakkomandazzjoni tal-aħjar prattika ta 'Microsoft hija li tuża l-mod ta' awtentikazzjoni tal-Windows kull meta jkun possibbli. Il-benefiċċju ewlieni huwa li l-użu ta 'din il-modalità jippermettilek tiċċentralizza l-amministrazzjoni tal-kontijiet għall-intrapriża sħiħa tiegħek f'post wieħed: Active Directory. Dan inaqqas drastikament il-possibbiltajiet ta 'żball jew ta' sorveljanza. Minħabba li l-identità tal-utent hija kkonfermata mill-Windows, utent speċifiku tal-Windows u l-kontijiet tal-grupp jistgħu jiġu kkonfigurati biex jidħlu fis-SQL Server. Barra minn hekk, l-awtentikazzjoni tal-Windows tuża l-encryption biex tawtentika lill-utenti tas-SQL Server.
L-awtentikazzjoni tas-SQL Server, min-naħa l-oħra, tippermetti li l-usernames u l-passwords jgħaddu min-netwerk kollu, u jagħmluhom inqas siguri. Din il-modalità tista 'tkun għażla tajba, madankollu, jekk l-utenti jkunu qed jgħaqqdu minn oqsma differenti mhux affidabbli jew meta possibbilment jintużaw anqas applikazzjonijiet siguri, bħal ASP.NET.
Per eżempju, tikkunsidra x-xenarju li fih amministratur ta 'database ta' fiduċja jħalli l-organizzazzjoni tiegħek f'termini ta 'ħabta. Jekk tuża l-mod ta 'awtentikazzjoni tal-Windows, tirrevoka l-aċċess ta' dak l-utent li sseħħ awtomatikament meta tiddiżattiva jew tneħħi l-kont tad-DBA tal-Active Directory.
Jekk tuża l-modalità ta 'awtentikazzjoni mħallta, m'għandekx biss tevita l-kont Windows tal-DBA, imma għandek bżonn ukoll li tgħaqqad il-listi tal-utent lokali fuq kull server tad-database biex tiżgura li ma jeżistux kontijiet lokali fejn id-DBA jista' jkun jaf il-password. Dak hu ħafna xogħol!
Fil-qosor, il-modalità li tagħżel taffettwa kemm il-livell ta 'sigurtà kif ukoll il-faċilità tal-manutenzjoni tad-databases ta' l-organizzazzjoni tiegħek.