Microsoft SQL Server 2016 u ofron administratorëve dy zgjedhje për zbatimin e mënyrës se si sistemi do të autentifikojë përdoruesit: modalitetin e legalizimit të Windows ose mënyrën e përzjerë të legalizimit.
Authentication Windows do të thotë se SQL Server validates identitetin e një përdorues duke përdorur vetëm emrin e tij të Windows dhe fjalëkalimin. Nëse përdoruesi tashmë është vërtetuar nga sistemi i Windows, SQL Server nuk kërkon një fjalëkalim.
Modaliteti i përzier nënkupton që SQL Server mundëson të dyja legalizimin e Windows dhe autentikimin e SQL Server. Autentifikimi i SQL Server krijon hyrje të përdoruesit që nuk lidhen me Windows.
Bazat e autentifikimit
Autentifikimi është procesi i konfirmimit të identitetit të përdoruesit ose kompjuterit. Procesi normalisht përbëhet nga katër hapa:
- Përdoruesi bën një kërkesë për identitetin, zakonisht duke siguruar një emër përdoruesi.
- Sistemi e sfidon përdoruesin të provojë identitetin e tij / saj. Sfida më e zakonshme është një kërkesë për një fjalëkalim.
- Përdoruesi i përgjigjet sfidës duke ofruar provën e kërkuar, zakonisht një fjalëkalim.
- Sistemi verifikon që përdoruesi ka ofruar prova të pranueshme, për shembull, duke kontrolluar fjalëkalimin kundër një baze të dhënash lokale të fjalëkalimeve ose duke përdorur një server të centralizuar të legalizimit.
Për diskutimin tonë të mënyrave të autentifikimit të SQL Server, pika kritike është në hapin e katërt më lart: pika në të cilën sistemi verifikon dëshminë e identitetit të përdoruesit. Zgjedhja e një modaliteti të vërtetimit përcakton se ku SQL Server shkon për të verifikuar fjalëkalimin e përdoruesit.
Rreth mënyrave të autentifikimit të SQL Server
Le të shqyrtojmë këto dy mënyra pak më tej:
Modaliteti i vërtetimit të Windows kërkon që përdoruesit të sigurojnë një emër përdoruesi dhe fjalëkalim të vlefshëm për Windows për të hyrë në serverin e bazës së të dhënave. Nëse kjo mënyrë përzgjidhet, SQL Server çaktivizon funksionalitetin e identifikimit specifik të SQL Server dhe identiteti i përdoruesit konfirmohet vetëm përmes llogarisë së Windows. Kjo mënyrë nganjëherë quhet si siguri e integruar për shkak të varësisë së SQL Server në Windows për autentikim.
Modaliteti i legalizimit të përzier lejon përdorimin e kredencialeve të Windows, por i shton ato me llogaritë lokale të përdoruesve të SQL Server që administratori krijon dhe mirëmban brenda SQL Server. Emri i përdoruesit dhe fjalëkalimi i përdoruesit janë të ruajtura në SQL Server dhe përdoruesit duhet të ri-autentifikohen çdo herë që lidhen.
Përzgjedhja e një modaliteti të autentifikimit
Rekomandimi më i mirë i Microsoft-it është të përdorë mënyrën e autentikimit të Windows kur është e mundur. Përfitimi kryesor është se përdorimi i kësaj mode ju lejon të centralizoni administratën e llogarisë për tërë ndërmarrjen tuaj në një vend të vetëm: Active Directory. Kjo redukton në mënyrë dramatike shanset e gabimit ose të mbikëqyrjes. Për shkak se identiteti i përdoruesit konfirmohet nga Windows, llogaritë e veçanta të përdoruesve të Windows dhe grupet mund të konfigurohen për t'u identifikuar në SQL Server. Më tej, autentikimi i Windows përdor encryption për të autentikuar përdoruesit e SQL Server.
Nga ana tjetër, autentifikimi i SQL Server lejon që përdoruesit dhe fjalëkalimet të kalohen në të gjithë rrjetin, duke i bërë ato më pak të sigurta. Kjo mënyrë mund të jetë një zgjedhje e mirë, megjithatë, nëse përdoruesit po lidhin nga fusha të ndryshme jo të besuara ose kur përdoren aplikacione ndoshta më pak të sigurta të internetit, siç është ASP.NET.
Për shembull, merrni parasysh skenarin në të cilin një administrator i besuar i bazës së të dhënave e lë organizatën tuaj në kushte jo miqësore. Nëse përdorni modalitetin e autentikimit të Windows-it, heqja e aksesit të atij përdoruesi bëhet automatikisht kur ju hiqni ose hiqni llogarinë Active Directory të DBA-së.
Nëse përdorni modalitetin e përzjerë të legalizimit, jo vetëm duhet të çaktivizoni llogarinë e DBA-së në Windows, por gjithashtu duhet të krehni nëpër listat e përdoruesve lokalë në çdo server të bazës së të dhënave për të siguruar që nuk ekzistojnë llogari lokale në të cilat DBA mund të dijë fjalëkalimin. Kjo është shumë punë!
Në përmbledhje, mënyra që zgjedh zgjidhni ndikon si në nivelin e sigurisë dhe në lehtësinë e mirëmbajtjes së bazave të të dhënave të organizatës suaj.