Microsoft SQL Server 2016 biedt administrators twa karren foar it útfieren fan hoe't it systeem authentisearret brûkers: Windows-autentikaasjemodus of gemiddelde auteursmodus.
Windows-autentikaasje betsjuttet dat SQL-tsjinner jildt fan in brûkersidentiteit mei allinich syn Windows-brûkersnamme en wachtwurd. As de brûker al earder authentisearre is troch it Windows-systeem, sil SQL Server net freegje foar in wachtwurd.
Mienskiplike modus betsjut dat SQL Server beide autentikaasje fan Windows en SQL-tsjinner authentisearret. SQL Server-autentikaasje skeakket brûkersbehearders net ferbûn oan Windows.
Authentication Basics
Authentication is it proses om befetsje fan in brûker of de identiteit fan komputer. It proses bestiet normaal fan fjouwer stappen:
- De brûker makket in bewiis fan identiteit, meastentiids troch in brûkersnamme te jaan.
- It systeem freget de brûker om syn of har identiteit te bewizen. De meast foarkommende útdaging is in fersyk foar in wachtwurd.
- De brûker reagearret op 'e útdaging troch it fersyk fan de frege bewiis, meastal in wachtwurd.
- It systeem befestiget dat de brûker in akseptabel bewiis hat om bygelyks it wachtwurd te kontrolearjen tsjin in lokale wachtwurddatabase of gebrûk fan in sintrale gegevensboarne.
Foar ús diskusje oer sertifikaatwizigings modus SQL Server is de kritike punt yn 'e fjirde stap boppe: it punt wêryn it systeem de identiteit fan jo brûker befestiget. De kar foar in autentikaasje modus bepaalt wêr't SQL-tsjinner giet om it wachtwurd fan jo brûkers te kontrolearjen.
SQL Server Authentication Modes
Litte wy dizze twa moden in pear fierder ûndersykje:
Windows-autentikaasjemodus freget brûkers om in jildige Windows-brûkersnamme en wachtwurd te berikken om tagong te krijen by de databerstjoertsjinner. As dizze modus keazen wurdt, skeakelet SQL Server de SQL Server-spesifike ynlogfunksjonaliteit, en de identiteit fan it brûker wurdt allinich fia syn Windows-akkount befestige. Dizze modus wurdt soms as yntegreare feiligens neamd fanwegen de ôfhinklikens fan Windows fan SQL Server foar ferifikaasje.
Mienskiplike autentikaasje modus lit it gebrûk fan Windows-credentials mar tafoegje mei lokale SQL Server-brûkers-akkounts dy't de behearder beheart en ûnderhâldt yn SQL Server. De brûkersnamme en wachtwurd wurde opslein yn SQL Server, en de brûkers moatte opnij oanmeld wêze as se ferbine.
Selektearje in Authentisaasjemodus
Microsoft's beste praktyske oanbefelling is it gebrûk fan Windows-autentyk as jo mooglik binne. It belangrykste foardiel is dat it gebrûk fan dizze modus jo sertifikaatskontrôljen foar jo hiele firma sintralisearje op ien plak: Active Directory. Dit makket dramatysk de kâns op fout of oersicht. Omdat de identiteit fan it brûker troch Windows befestige is, kinne spesifyk Windows-brûkers- en groepsakkings ynsteld wurde om jo yn te loggen by SQL Server. Fierder brûkt Windows-autentikaasje de fersifering om te brûken authentisearjen fan SQL Server-brûkers.
SQL Server-autentikaasje, op 'e oare kant, liedt usernames en wachtwurden yn' t netwurk trochjûn, sadat se minder feilich binne. Dizze modus kin in goede kar wêze, lykwols as brûkers ferbine mei ferskillende net-fertroude domeinen of as eventueel minder feilige ynternetapplikaasjes brûke, lykas ASP.NET.
Sjoch bygelyks it senario dêr't in fertroude databankbehearder jo organisaasje oer unfreonlike terminen ferlit. As jo Windows-autentikaasjemodus brûke, ferwiderje de tagong dat de tagongsrjochten automatysk plaket as jo de aktive map-account fan DBA útskeakelje of fuortsmite.
As jo mingde auteursmodus brûke, moatte jo net allinich it Windows-akkount fan DBA útskeakelje, mar jo moatte ek gebrûk meitsje fan de lokale brûkerslistings op elke database-tsjinner om derfoar te soargjen dat gjin lokale akkounts bestiet, dêr't de DBA it wachtwurd kenne kin. Dat is in soad wurk!
Yn gearfetting is de metoade dy't jo kieze ynfloed op sawol it nivo fan feiligens en it maklik fan ûnderhâld fan jo organisaasje's databases.