Microsoft SQL Server 2016- ը առաջարկում է ադմինիստրատորներին երկու տարբերակ `իրականացնելու համար, թե ինչպես է համակարգիչը նույնականացնելու օգտվողները. Windows- ի նույնականացման ռեժիմը կամ խառը վավերացման ռեժիմ:
Windows- ի նույնականացումը նշանակում է, որ SQL Server- ը վավերացնում է օգտագործողի ինքնությունը, օգտագործելով միայն Windows- ի օգտագործողի անունը եւ գաղտնաբառը: Եթե օգտագործողը արդեն իսկ Windows- ի կողմից հաստատված է, SQL Server- ը չի պահանջում գաղտնաբառ:
Խառը ռեժիմը նշանակում է, որ SQL Server- ը հնարավորություն է տալիս Windows- ի նույնականացման եւ SQL Server- ի նույնականացման համար: SQL Server- ի վավերացումը ստեղծում է Windows- ի հետ կապ չունեցող օգտվողի մուտքերը:
Նույնականացման հիմունքները
Անաչառությունը օգտագործողի կամ համակարգչի ինքնության հաստատման գործընթացն է: Գործընթացը սովորաբար բաղկացած է չորս քայլից.
- Օգտագործողն ինքնությունը պահանջում է, սովորաբար օգտագործելով օգտվողի անունը:
- Համակարգը սպառնում է օգտվողին ապացուցել իր ինքնությունը: Ամենատարածված խնդիրը գաղտնաբառի պահանջն է:
- Օգտագործողն արձագանքում է մարտահրավերին `տրամադրելով պահանջվող ապացույց, սովորաբար գաղտնաբառ:
- Համակարգը ստուգում է, որ օգտագործողը ընդունելի ապացույց է տրամադրել, օրինակ, ստուգելով գաղտնաբառը տեղական գաղտնաբառի տվյալների բազայի նկատմամբ կամ օգտագործելով կենտրոնացված վավերացման սերվեր:
SQL Server- ի նույնականացման ռեժիմների քննարկման համար քննադատական կետը վերը նշված չորրորդ քայլն է. Այն կետը, որով համակարգը ստուգում է օգտագործողի ինքնության ապացույցը: Նույնականացման ռեժիմի ընտրությունը որոշում է, թե որտեղից է SQL Server անցնում, ստուգելու օգտագործողի գաղտնաբառը:
SQL Server- ի նույնականացման եղանակների մասին
Եկեք ուսումնասիրենք այս երկու ռեժիմները մի փոքր ավելի:
Windows- ի վավերացման ռեժիմը պահանջում է օգտվողներին տրամադրել վավեր Windows օգտագործողի անուն եւ գաղտնաբառ տվյալների բազայի սերվերի համար: Եթե այս ռեժիմը ընտրվի, SQL Server- ն անջատում է SQL Server- ի հատուկ մուտքի ֆունկցիոնալությունը եւ օգտագործողի ինքնությունը հաստատվում է միայն իր Windows հաշվի միջոցով: Այս ռեժիմը երբեմն կոչվում է ինտեգրված անվտանգության, քանի որ SQL Server- ի կախվածությունը Windows- ի համար վավերացման համար:
Խառը նույնականացման ռեժիմը թույլ է տալիս օգտագործել Windows- ի հավատարմագրերը, սակայն դրանք լրացնում են տեղական SQL Server- ի օգտագործողների հաշիվները, որոնք կառավարիչը ստեղծում եւ պահպանում է SQL Server- ում: Օգտագործողի անունը եւ գաղտնաբառը, որոնք պահվում են նաեւ SQL Server- ում, եւ օգտվողները պետք է կրկին ստուգվեն, երբ նրանք միանում են:
Ընտրելով Authentication Mode- ը
Microsoft- ի լավագույն պրակտիկայի առաջարկը, հնարավորության դեպքում, օգտագործելու է Windows- ի վավերացման ռեժիմ: Հիմնական նպաստը այն է, որ այս ռեժիմի օգտագործումը թույլ է տալիս կենտրոնացնել հաշիվների կառավարումը ձեր ամբողջ ձեռնարկության համար, մեկ տեղ `Active Directory: Սա կտրուկ նվազեցնում է սխալի կամ վերահսկողության հնարավորությունները: Քանի որ օգտագործողի ինքնությունը հաստատվում է Windows- ի կողմից, հատուկ Windows օգտագործող եւ խմբի հաշիվները կարող են կազմաձեւվել SQL Server մուտք գործելու համար: Բացի այդ, Windows- ի նույնականացումը օգտագործում է կոդավորման SQL Server- ի օգտագործողների համար:
Ս SQL Server- ի վավերացումը, մյուս կողմից, թույլ է տալիս օգտատերերն ու գաղտնաբառերը փոխանցել ամբողջ ցանցում, դարձնելով դրանք ավելի անվտանգ: Այս ռեժիմը կարող է լավ ընտրություն լինել, այնուամենայնիվ, եթե օգտվողները օգտագործում են տարբեր ոչ վստահելի տիրույթներից կամ երբ հնարավոր է ավելի քիչ անվտանգ ինտերնետային ծրագրեր, ինչպիսիք են ASP.NET- ը:
Օրինակ, հաշվի առեք այն սցենարը, որում վստահելի տվյալների բազայի կառավարիչը թողնում է ձեր կազմակերպությունը ոչ բարեկամական առումով: Եթե դուք օգտագործում եք Windows- ի վավերացման ռեժիմը, կասեցնելու, որ օգտագործողի մուտքն ինքնաբերաբար տեղի է ունենում, երբ դուք անջատեք կամ հեռացեք DBA- ի Active Directory հաշիվը:
Եթե դուք օգտագործում եք խառը նույնականացման ռեժիմը, դուք ոչ միայն պետք է անջատեք DBA- ի Windows հաշիվը, այլեւ պետք է շեղեք յուրաքանչյուր տվյալների բազայի սերվերի վրա գտնվող տեղական օգտվողների ցանկերը , որպեսզի տեղական հաշիվներ չկան, որոնցում DBA- ն կարող է իմանալ գաղտնաբառը: Դա շատ աշխատանք է:
Ընդհանուր առմամբ, ձեր ընտրած ռեժիմն ազդում է ինչպես ձեր անվտանգության, այնպես էլ ձեր կազմակերպության տվյալների բազայի պահպանման հեշտությամբ: