Microsoft SQL sèvè 2016 ofri administratè de chwa pou mete ann aplikasyon ki jan sistèm lan ap legalize itilizatè: Windows otantifikasyon mòd oswa mòd otantifikasyon melanje.
Otantifikasyon Windows vle di ke SQL sèvè validite idantite yon itilizatè a lè l sèvi avèk sèlman non itilizatè Windows li yo ak modpas. Si itilizatè a te deja otantifye pa sistèm nan Windows, SQL sèvè pa mande pou yon modpas.
Melanje Melanje vle di ke SQL sèvè pèmèt tou de Windows Otantifikasyon ak SQL Otantifikasyon sèvè. SQL sèvè Otantifikasyon kreye itilizatè koneksyon gen rapò ak Windows.
Prensip Otantifikasyon
Otantifikasyon se pwosesis pou konfime idantite itilizatè oswa òdinatè a. Pwosesis la nòmalman konsiste de kat etap:
- Itilizatè a fè yon reklamasyon nan idantite, anjeneral, lè yo bay yon non itilizatè.
- Sistèm nan defi itilizatè a pou pwouve idantite li. Defi ki pi komen se yon demann pou yon modpas.
- Itilizatè a reponn a defi a pa bay prèv yo mande, anjeneral yon modpas.
- Sistèm nan verifye ke itilizatè a bay prèv akseptab pa, pou egzanp, tcheke modpas la kont yon baz done modpas lokal oswa lè l sèvi avèk yon sèvè otantifikasyon santralize.
Pou diskisyon nou an mòd SQL Otantifikasyon sèvè, pwen an kritik se nan katriyèm etap ki pi wo a: pwen an nan ki sistèm nan verifye prèv itilizatè a nan idantite. Chwa nan yon mòd otantifikasyon detèmine kote SQL sèvè ale nan verifye modpas itilizatè a.
Sou SQL Modifikasyon Otantifikasyon sèvè
Ann egzamine de mòd sa yo yon ti kras pi lwen:
Windows mòd otantifikasyon mande pou itilizatè yo bay yon non itilizatè Windows ki valid ak modpas jwenn aksè nan sèvè a baz done. Si se sa a chwazi mòd, sèvè SQL désactivée SQL sèvè-espesifik fonctionnalités login la, ak idantite itilizatè a konfime sèlman nan kont Windows l 'yo. Sa a se mòd pafwa refere yo kòm sekirite entegre paske nan depandans SQL sèvè a sou Windows pou otantifikasyon.
Mòd Otantifikasyon Melanje pèmèt sèvi ak Windows kalifikasyon men sipleman yo ak kont SQL sèvè lokal ki administratè a kreye ak kenbe nan SQL sèvè. Itilizatè itilizatè a ak modpas yo tou de ki estoke nan SQL sèvè, ak itilizatè yo dwe re-otantifye chak fwa yo konekte.
Chwazi yon Mode Otantifikasyon
Pi bon rekòmandasyon pratik Microsoft a se sèvi ak mòd fenèt otantifikasyon nenpòt lè sa posib. Benefis prensipal la se ke itilize nan mòd sa a pèmèt ou santralize administrasyon kont pou tout antrepwiz ou nan yon sèl kote: Anyè aktif. Sa a dramatikman diminye chans yo nan erè oswa sipèvizyon. Paske se idantite itilizatè a konfime pa Windows, espesifik itilizatè Windows ak kont gwoup ka configuré yo ale nan SQL sèvè. Pli lwen, Windows otantifikasyon itilize chifreman pou verifye SQL sèvè utilisateurs.
SQL sèvè otantifikasyon, nan lòt men an, pèmèt usernames ak modpas yo dwe pase nan tout rezo a, ki fè yo mwens sekirite. Mòd sa a ka yon bon chwa, sepandan, si itilizatè yo konekte nan diferan domèn ki pa fè konfyans oswa lè pètèt mwens sekirite nan aplikasyon pou entènèt yo nan itilize, tankou ASP.NET.
Pou egzanp, konsidere senaryo a nan ki yon administratè baz done ou fè konfyans kite òganizasyon ou sou tèm frwa. Si ou itilize mòd Windows otantifikasyon, revoke aksè itilizatè a pran plas otomatikman lè ou enfim oswa retire DBA a aktif Anyè kont.
Si ou itilize mòd otantifikasyon melanje, ou pa sèlman bezwen enfim kont Windows DBA a, men ou bezwen tou penyen atravè lis itilizatè lokal yo sou chak sèvè baz done asire ke pa gen okenn kont lokal egziste nan ki DBA a ka konnen modpas la. Sa se yon anpil nan travay!
An rezime, mòd ou chwazi a afekte tou de nivo sekirite ak fasilite nan antretyen nan baz done òganizasyon ou an.