Microsoft SQL Server 2016 býður stjórnendum tvo valkosti til að framkvæma hvernig kerfið staðfestir notendur: Windows sannvottunarham eða blandað staðfestingartillaga.
Windows auðkenning þýðir að SQL Server staðfestir auðkenni persónunnar með því að nota aðeins notandanafn og lykilorð í Windows. Ef notandinn hefur þegar verið staðfestur af Windows kerfinu, biður SQL Server ekki um lykilorð.
Mixed ham þýðir að SQL Server gerir bæði Windows sannvottun og SQL Server auðkenningu. SQL Server auðkenning skapar notendanafn sem tengjast ekki Windows.
Grunnupplýsingar um sannprófun
Staðfesting er aðferð til að staðfesta notanda eða sjálfsmynd tölvunnar. Aðferðin samanstendur venjulega af fjórum skrefum:
- Notandinn gerir kröfu um sjálfsmynd, venjulega með því að gefa notendanafn.
- Kerfið áskorar notandanum að sanna sjálfsmynd hans. Algengasta áskorunin er beiðni um lykilorð.
- Notandinn bregst við áskoruninni með því að veita umbeðna sönnun, yfirleitt lykilorð.
- Kerfið staðfestir að notandinn hafi veitt viðunandi sönnun með því að treysta lykilorðinu gagnvart staðbundnum lykilorðagrunni eða nota miðlæga auðkenningarþjón.
Fyrir umfjöllun okkar um sannprófunarstillingar SQL Server er gagnrýninn punktur í fjórða skrefi hér að ofan: Aðalatriðið þar sem kerfið staðfestir auðkenni notandans. Val á auðkenningarstilling ákvarðar hvar SQL Server fer til að staðfesta lykilorð notandans.
Um sannprófunaraðferðir SQL Server
Skulum skoða þessar tvær stillingar aðeins lengra:
Windows sannvottunarhamur krefst þess að notendur fái gilt Windows notendanafn og lykilorð til að fá aðgang að gagnagrunnaþjóninum. Ef þessi stilling er valin slökkva SQL Server á SQL Server-sértækum innskráningarvirkni og auðkenni notandans er staðfest eingöngu með Windows reikningi sínum. Þessi hamingur er stundum nefndur samþætt öryggi vegna ósjálfstæði SQL Server á Windows til staðfestingar.
Mixed authentication ham gerir kleift að nota Windows persónuskilríki en bætir þeim við staðbundnar SQL Server notendareikninga sem kerfisstjóri skapar og viðheldur innan SQL Server. Notandanafn notandanafns og lykilorðs eru bæði vistuð í SQL Server, og notendur verða að endurtaka hvert sinn sem þeir tengjast.
Val á staðfestingarham
Besta tilmæli Microsoft er að nota Windows auðkenningarham þegar mögulegt er. Helstu ávinningur er að með því að nota þessa stillingu er hægt að miðla reikningsstjórnun fyrir allt fyrirtækið þitt á einum stað: Active Directory. Þetta dregur verulega úr líkurnar á villu eða eftirliti. Vegna þess að auðkenni notanda er staðfest af Windows, er hægt að stilla ákveðnar Windows notenda- og hópreikningar til að skrá þig inn á SQL Server. Enn fremur notar Windows staðfesting dulkóðun til að staðfesta SQL Server notendur.
SQL Server auðkenning gerir hins vegar kleift að nota notendanöfn og lykilorð um netið, sem gerir þeim öruggari. Þessi hamur getur verið góður kostur, þó að notendur séu að tengja frá ólíkum ótrúlegum lénum eða þegar hugsanlega öruggari eru internetforrit í notkun, svo sem ASP.NET.
Til dæmis skaltu íhuga atburðarásina þar sem traustur gagnagrunnsstjóri skilur stofnun þína á óvildar kjörum. Ef þú notar Windows-auðkenningarmiðlun, er afturkallað aðgangur notandans sjálfkrafa þegar þú slökkva á eða fjarlægja Active Directory reikning DBA.
Ef þú notar blönduð auðkenningarham þarftu ekki aðeins að slökkva á Windows reikningnum á DBA heldur þarftu einnig að greiða í gegnum staðbundna notendalistann á hverjum gagnasafniþjóni til að tryggja að engar staðbundnar reikningar séu til staðar þar sem DBA kann að vita lykilorðið. Það er mikið af vinnu!
Í stuttu máli hefur hinn hamninn sem þú velur haft áhrif á bæði öryggisstigið og auðvelda viðhald gagnagrunna fyrirtækisins.