Microsoft SQL Server 2016 им нуди на администраторите два начини за имплементирање на начинот на кој системот ќе ги идентификува корисниците: Windows автентикација на владата или мешан режим на автентикација.
Проверката на Windows значи дека SQL Server го потврдува идентитетот на корисникот користејќи само негово корисничко име и лозинка за Windows. Ако корисникот веќе е автентициран од системот на Windows, SQL Server не бара лозинка.
Мешан режим значи дека SQL Server овозможува и автентикација на Windows и автентикација на SQL Server. Серверот за автентикација на SQL Server создава кориснички најави кои не се поврзани со Windows.
Основи за проверка на автентичност
Автентикацијата е процес на потврдување на идентитетот на корисникот или на компјутерот. Процесот обично се состои од четири чекори:
- Корисникот прави барање за идентитет, обично со обезбедување на корисничко име.
- Системот го предизвикува корисникот да го докаже својот идентитет. Најчестиот предизвик е барање за лозинка.
- Корисникот одговара на предизвикот со обезбедување на бараниот доказ, обично лозинка.
- Системот потврдува дека корисникот обезбеди прифатлив доказ со, на пример, проверка на лозинката против локалната база на лозинки или користење на централизиран сервер за автентикација.
За нашата дискусија за начините на автентикација на SQL Server, критичната точка е во четвртиот чекор погоре: точката во која системот го потврдува доказот на корисникот за идентитетот. Изборот на автентикациски режим одредува каде SQL Server оди да ја потврди лозинката на корисникот.
За SQL Server автентикација режими
Ајде да ги истражиме овие две режими малку подалеку:
Режимот за автентикација за Windows бара од корисниците да обезбедат валидно корисничко име и лозинка за пристап до серверот за бази на податоци на Windows. Ако овој мод е избран, SQL Server ја оневозможува функцијата за логирање специфична за SQL Server, а идентитетот на корисникот се потврдува исклучиво преку неговата сметка на Windows. Овој режим понекогаш се нарекува интегрирана безбедност поради зависноста на SQL Server на Windows за автентикација.
Режимот на мешана автентикација дозволува користење на Windows ингеренциите, но ги дополнува со локалните SQL Server кориснички сметки кои администраторот ги создава и одржува во рамките на SQL Server. Корисничкото корисничко име и лозинка се зачувани во SQL Server, а корисниците мора повторно да се проверат секој пат кога ќе се поврзат.
Избирање на режим на автентикација
Препораката за најдобра практика на Мајкрософт е да го користиш начинот за автентикација на Windows секогаш кога е можно. Главната придобивка е тоа што користењето на овој режим ви овозможува да ја централизирате администрацијата на сметката за целото претпријатие на едно место: Active Directory. Ова драматично ги намалува шансите за грешка или надзор. Бидејќи идентитетот на корисникот е потврден од Windows, одредени кориснички и кориснички профили на Windows можат да се конфигурираат за да се логираат во SQL Server. Понатаму, проверката на автентичност на Windows користи енкрипција за автентикација на SQL Server корисниците.
Сервер за проверка на автентичност, од друга страна, им овозможува на корисничките имиња и лозинки да се пренесуваат низ мрежата, што ги прави помалку безбедни. Овој режим може да биде добар избор, сепак, ако корисниците се поврзуваат од различни домени со недоверба или кога се користат помалку безбедни интернет апликации, како ASP.NET.
На пример, размислете за сценариото во кое доверливиот администратор на бази на податоци ја напушта вашата организација со непријателски услови. Ако го користите режимот за автентикација на Windows, одземањето на пристапот на тој корисник се одвива автоматски кога ја оневозможите или отстраните сметката на Active Directory на DBA.
Ако користите мешан режим на автентикација, не треба само да ја оневозможите Windows сметката на DBA, туку исто така ќе треба да се четкате преку локалните листи на корисници на секој сервер на базата на податоци за да се осигурате дека нема локални сметки во кои DBA може да ја знае лозинката. Тоа е многу работа!
Накратко, режимот што го одбирате влијае и нивото на безбедност и лесното одржување на базите на податоци на вашата организација.