Microsoft SQL Server 2016, sistemin istifadəçilərin kimliklərini necə doğrulayacağını tətbiq etmək üçün administratorlara iki seçim təklif edir: Windows autentifikasiya rejimi və ya qarışıq autentifikasiya rejimi.
Windows identifikasiyası , SQL Server istifadəçi kimliyini yalnız Windows istifadəçi adını və şifrəsini istifadə edərək təsdiqləyir. İstifadəçi artıq Windows sistemi tərəfindən təsdiqlənmişdirsə, SQL Server parol istəmir.
Qarışıq rejim , SQL Server həm Windows autentifikasiyası həm də SQL Server identifikasiyası imkan verir. SQL Server identifikasiyası Windows ilə əlaqəli istifadəçi girişlərini yaradır.
Doğrulama əsasları
Doğrulama, istifadəçi və ya kompüterin şəxsiyyətini təsdiqləyən prosesdir. Proses adətən dörd addımdan ibarətdir:
- İstifadəçi, adətən bir istifadəçi adı verərək, şəxsiyyət iddiası verir.
- Sistem, istifadəçisini şəxsiyyətini sübut etməyə çağırır. Ən ümumi problem bir parol tələb edir.
- Istifadəçi istənilən sübuta, adətən, bir parol təmin etməklə problemə cavab verir.
- Sistem, istifadəçinin yerli şifrə verilənlər bazasına qarşı və ya mərkəzləşdirilmiş bir autentifikasiya serverindən istifadə edərək parolun yoxlanılması yolu ilə qəbul edilə bilən sübut təqdim etdiyini təsdiqləyir.
SQL Server identifikasiyası rejimlərinin müzakirəsi üçün kritik nöqtə yuxarıda göstərilən dördüncü addımda: sistemin istifadəçinin şəxsiyyət dəlillərini doğruladığı nöqtə. Kimlik doğrulama rejimi seçimi, istifadəçinin parolunu doğrulamak üçün SQL Server'ın nereye gideceğini belirler.
SQL Server Doğrulama Modu haqqında
Bu iki rejimi bir az daha tədqiq edək:
Windows identifikasiyası rejimi istifadəçilərə verilənlər bazası serverinə daxil olmaq üçün etibarlı bir Windows istifadəçi adı və parol təmin etməsini tələb edir. Bu rejim seçildikdə, SQL Server SQL Server-a xüsusi giriş funksiyasını aradan qaldırır və istifadəçinin şəxsiyyəti yalnız Windows hesabı vasitəsilə təsdiq edilir. Bu rejim bəzən autentifikasiya üçün SQL Server-in asılılığından dolayı inteqrasiya edilmiş təhlükəsizlik kimi istinad edilir.
Qarışıq identifikasiya rejimi Windows sənədlərinin istifadəsinə imkan verir, lakin administratorun SQL Server daxilində saxladığı və saxladığı yerli SQL Server istifadəçi hesabları ilə onlara əlavə edir. İstifadəçinin istifadəçi adı və şifrəsi həm də SQL Server-da saxlanılır və istifadəçilər hər dəfə birləşdirildikdə yenidən təsdiqlənməlidirlər.
Kimlik Denetimi Modu seçilməsi
Microsoft-un ən yaxşı təcrübəsi tövsiyə mümkün olduğunda Windows autentifikasiya rejimindən istifadə etməkdir. Əsas fayda ki, bu rejimin istifadəsi bütün müəssisənin hesabı administrasiyasını bir yerə mərkəzləşdirməyə imkan verir: Active Directory. Bu səhv və ya nəzarət imkanlarını kəskin azaldır. İstifadəçinin şəxsiyyəti Windows tərəfindən təsdiqləndiyindən, xüsusi Windows istifadəçi və qrup hesabları SQL Server-da daxil olmaq üçün konfiqurasiya edilə bilər. Bundan əlavə, Windows identifikasiyası SQL Server istifadəçilərinin kimliyini təsdiqləmək üçün şifrələmə tətbiq edir.
Digər tərəfdən, SQL Server identifikasiyası, istifadəçi adı və şifrələrin şəbəkə boyunca ötürülməsini təmin edir və onları daha az təhlükəsiz edir. Bu rejim yaxşı seçim ola bilər, lakin əgər istifadəçilər fərqli etibarsız domenlərdən istifadə edirlərsə və ya ASP.NET kimi daha az təhlükəsiz İnternet proqramları istifadə edildikdə.
Məsələn, etibarlı verilənlər bazası administratorunun təşkilatınızı qeyri-münasib qaydada tərk etdiyi ssenariyi nəzərdən keçirin. Windows kimlik doğrulama rejimi istifadə edirsinizsə, DBA-nın Active Directory hesabını aktivləşdirərkən və ya aradan qaldırdığınızda istifadəçinin girişinə avtomatik olaraq baş çəkir.
Qarışıq autentifikasiya rejimi istifadə edirsinizsə, yalnız DBA-nın Windows hesabını qıracaqsınız, ancaq DBA'nın şifrəni bilməsi üçün heç bir yerli hesabın olmadığını təmin etmək üçün həm də hər bir verilənlər bazası serverindəki yerli istifadəçi siyahıları ilə taramalısınız. Çox iş var!
Xülasə, seçdiyiniz rejimin həm təhlükəsizlik səviyyəsini, həm də təşkilatınızın verilənlər bazalarının saxlanılmasını asanlaşdırır.