Microsoft SQL Server 2016 nawarkeun pangurus dua pilihan pikeun ngalaksanakeun kumaha sistem bakal ngabuktoskeun kaaslianana pamaké: modeu auténtikasi Windows atawa mode auténtikasi dicampur.
Auténtikasi Windows hartina SQL Server validates idéntitas hiji pamaké urang ngagunakeun ukur ngaran pamaké sarta sandi Windows-Na. Lamun pamaké geus kungsi dioténtikasi ku sistem Windows, SQL Server teu menta kecap akses.
Modeu dicampur hartina SQL Server nyandak duanana Windows auténtikasi jeung auténtikasi SQL Server. auténtikasi SQL Server nyiptakeun logins pamaké séjén nu teu patali jeung Windows.
Dasar auténtikasi
Auténtikasi nyaéta prosés confirming a pamaké atawa identitas komputer urang. Prosésna normalna diwangun ku opat hambalan:
- pamaké ngajadikeun ngaku identitas, biasana ku cara méré ngaran landihan.
- Sistim tantangan pamaké pikeun ngabuktikeun na atanapi jati dirina. tantangan paling umum nyaéta nyuhunkeun kecap akses.
- pamaké éta responds kana tangtangan éta ku cara méré buktina dipénta, biasana kecap akses.
- Sistim nu verifies yén pamaké geus disadiakeun buktina bisa ditarima ku, contona, mariksa ka sandi ngalawan database sandi lokal atawa maké server auténtikasi terpusat.
Pikeun sawala urang ngeunaan modus auténtikasi SQL Server, titik kritis aya dina hambalan kaopat luhur: titik di mana sistem nu verifies buktina pamaké ngeunaan identitas. Pilihan hiji mode auténtikasi nangtukeun mana SQL Server mana anu ka pariksa sandi pamaké.
Ngeunaan SQL Server auténtikasi modeu
Hayu urang neuleuman dua modus ieu saeutik salajengna:
Modeu auténtikasi Windows merlukeun pamaké nyadiakeun hiji ngaran pamaké Windows valid sareng kecap akses Anjeun pikeun ngakses server database. Lamun modeu ieu dipilih, SQL Server disables nu Server-spésifik fungsionalitas login SQL, sarta identitas pamaké ieu dikonfirmasi solely ngaliwatan akun Windows-Na. Modeu ieu sok disebut kaamanan saperti terpadu kusabab gumantungna SQL Server urang dina Windows pikeun auténtikasi.
Modeu auténtikasi dicampur ngamungkinkeun pamakéan Kapercayaan Windows tapi suplemén aranjeunna kalayan akun pamaké SQL Server lokal nu pangurus nyiptakeun sarta mertahankeun dina SQL Server. ngaran pamaké sarta sandi nu pamaké duanana disimpen dina SQL Server, sarta pamaké kudu ulang dioténtikasi unggal waktos aranjeunna nyambung.
Milih hiji Mode auténtikasi
Microsoft urang rekomendasi prakték Hadé pisan mun éta pake Modeu auténtikasi Windows sabisana. Kauntungan utama nyaeta pamakean mode ieu ngidinan Anjeun pikeun museurkeun administrasi akun pikeun sakabéh perusahaan Anjeun dina tempat tunggal: Active Diréktori. Ieu nyirorot ngurangan Chances kasalahan atawa pangawasan. Kusabab identitas pamaké ieu dikonfirmasi ku Windows, pamaké sarta grup rekening Windows husus bisa ngonpigurasi asup ka SQL Server. Salajengna, auténtikasi Windows ngagunakeun énkripsi ka ngabuktoskeun kaaslianana pamaké SQL Server.
auténtikasi SQL Server, di sisi séjén, ngamungkinkeun usernames sareng kecap akses bisa diliwatan sakuliah jaringan, nyieun aranjeunna kirang aman. modeu Ieu tiasa janten pilihan alus kitu, upami pamaké nu ngahubungkeun ti domain non-dipercanten béda atawa lamun aplikasi Internet jigana kirang aman téh di pamakéan, kayaning ASP.NET.
Contona, anggap skenario nu hiji administrator database dipercanten daun organisasi Anjeun dina istilah teu marahmay. Lamun make modeu auténtikasi Windows, revoking aksés nu pamaké lumangsung sacara otomatis sawaktos Anjeun mareuman atawa cabut akun Diréktori Active nu DBA urang.
Lamun make modeu auténtikasi dicampur, anjeun moal ukur perlu mareuman akun Windows teh DBA urang, tapi maneh oge kudu nyisiran ngaliwatan listings pamaké lokal dina unggal server database pikeun mastikeun yén euweuh rekening lokal aya nu DBA nu bisa nyaho sandi éta. Éta loba karya!
Dina kasimpulan, anu mode anjeun milih mangaruhan duanana tingkat kaamanan jeung betah pangropéa sahiji basis data organisasi anjeun.