Nagbibigay ang Microsoft SQL Server 2016 ng mga administrator ng dalawang pagpipilian para sa pagpapatupad kung paano patotohanan ng system ang mga user: Mode ng pagpapatunay ng Windows o halo-halong authentication mode.
Ang pagpapatotoo ng Windows ay nangangahulugan na tinataya ng SQL Server ang pagkakakilanlan ng gumagamit gamit lamang ang kanyang Windows username at password. Kung ang gumagamit ay napatotohanan na ng sistema ng Windows, ang SQL Server ay hindi humingi ng isang password.
Ang pinaghalo mode ay nangangahulugan na ang SQL Server ay nagbibigay-daan sa parehong Windows authentication at SQL Server authentication. Ang pagpapatunay ng SQL Server ay lumilikha ng mga pag-login ng gumagamit na walang kaugnayan sa Windows.
Mga Pangunahing Kaalaman sa Pag-authenticate
Ang pagpapatotoo ay ang proseso ng pagkumpirma ng pagkakakilanlan ng gumagamit o computer. Ang proseso ay karaniwang binubuo ng apat na hakbang:
- Gumagawa ang gumagamit ng isang claim ng pagkakakilanlan, kadalasan sa pamamagitan ng pagbibigay ng isang username.
- Hinahamon ng system ang gumagamit upang patunayan ang kanyang pagkakakilanlan. Ang pinaka-karaniwang hamon ay isang kahilingan para sa isang password.
- Tumugon ang user sa hamon sa pamamagitan ng pagbibigay ng hiniling na patunay, karaniwang isang password.
- Sinisiguro ng system na ang gumagamit ay nagbibigay ng katanggap-tanggap na katibayan sa pamamagitan ng, halimbawa, pag-check sa password laban sa isang lokal na database ng password o paggamit ng isang sentralisadong server ng pagpapatunay.
Para sa aming diskusyon sa mga mode ng pagpapatunay ng SQL Server, ang kritikal na punto ay nasa ikaapat na hakbang sa itaas: ang punto kung saan pinatutunayan ng system ang patunay ng pagkakakilanlan ng user. Ang pagpili ng isang mode ng pagpapatunay ay tumutukoy kung saan napupunta ang SQL Server upang i-verify ang password ng gumagamit.
Tungkol sa Mga Mode ng Pagpapatotoo ng SQL Server
Talakayin natin ang dalawang mga mode nang kaunti pa:
Ang Windows authentication mode ay nangangailangan ng mga user na magbigay ng wastong Windows username at password upang ma-access ang database server. Kung napili ang mode na ito, hindi pinapagana ng SQL Server ang pag-andar ng pag-login na tukoy sa SQL Server, at ang pagkakakilanlan ng gumagamit ay nakumpirma lamang sa pamamagitan ng kanyang Windows account. Ang mode na ito ay paminsan-minsan ay tinutukoy bilang pinagsamang seguridad dahil sa pananalig ng SQL Server sa Windows para sa pagpapatunay.
Ang pinapayagan na mode ng pagpapatunay ay nagbibigay-daan sa paggamit ng mga kredensyal sa Windows ngunit suplemento ang mga ito sa mga lokal na SQL Server user account na ang administrator ay lumilikha at nagpapanatili sa loob ng SQL Server. Ang username at password ng gumagamit ay parehong naka-imbak sa SQL Server, at ang mga gumagamit ay dapat na muling mapatotohanan sa bawat oras na kumonekta sila.
Pagpili ng isang Authentication Mode
Ang rekomendasyon ng pinakamahusay na kasanayan sa Microsoft ay ang paggamit ng mode ng pagpapatunay ng Windows hangga't maaari. Ang pangunahing benepisyo ay ang paggamit ng mode na ito ay nagbibigay-daan sa iyo upang i-sentralisahin ang pangangasiwa ng account para sa iyong buong enterprise sa iisang lugar: Active Directory. Ang kapansin-pansing binabawasan nito ang mga pagkakataon ng error o pangangasiwa. Dahil ang pagkakakilanlan ng user ay nakumpirma ng Windows, maaaring i-configure ang partikular na gumagamit ng Windows at mga account ng grupo upang mag-log in sa SQL Server. Dagdag pa, ang pagpapatunay ng Windows ay gumagamit ng encryption upang patotohanan ang mga gumagamit ng SQL Server.
Sa pagpapatotoo ng SQL Server, sa kabilang banda, pinapayagan ang mga username at password na maipasa sa buong network, na nagiging mas secure ang mga ito. Ang mode na ito ay maaaring maging isang mahusay na pagpipilian, gayunpaman, kung ang mga gumagamit ay kumokonekta mula sa iba't ibang mga di-pinagkakatiwalaang mga domain o kapag posibleng mas mababa ang mga secure na Internet application ay ginagamit, tulad ng ASP.NET.
Halimbawa, isaalang-alang ang sitwasyon kung saan ang isang pinagkakatiwalaang tagapangasiwa ng database ay umalis sa iyong samahan sa mga hindi mahigpit na termino. Kung gumagamit ka ng mode ng pagpapatunay ng Windows, ang pagligaw ng pag-access ng user na iyon ay awtomatikong nagaganap nang hindi mo paganahin o alisin ang account ng Active Directory ng DBA.
Kung gumagamit ka ng halo-halong mode ng pagpapatunay, hindi mo lamang kailangang i-disable ang Windows account ng DBA, ngunit kailangan mo ring magsuklay sa pamamagitan ng mga lokal na listahan ng gumagamit sa bawat database server upang matiyak na walang mga lokal na account na umiiral kung saan maaaring malaman ng DBA ang password. Napakaraming trabaho!
Sa buod, ang mode na pinili mo ay nakakaapekto sa parehong antas ng seguridad at kadalian sa pagpapanatili ng mga database ng iyong samahan.