Microsoft SQL Server 2016 inatoa watendaji maamuzi mawili kwa kutekeleza jinsi mfumo utakayothibitisha watumiaji: Mode ya uthibitishaji wa Windows au mode ya uthibitisho wa mchanganyiko.
Uthibitisho wa Windows inamaanisha kuwa SQL Server inathibitisha utambulisho wa mtumiaji kwa kutumia tu jina lake la mtumiaji na nenosiri la Windows. Ikiwa mtumiaji amethibitishwa tayari na mfumo wa Windows, SQL Server haijulii nenosiri.
Mchanganyiko wa mode ina maana kwamba SQL Server inawezesha wote kuthibitisha Windows na uthibitishaji wa SQL Server. Uthibitishaji wa SQL Server hujenga saini za mtumiaji zisizohusiana na Windows.
Msingi wa Uthibitishaji
Uthibitishaji ni mchakato wa kuthibitisha utambulisho wa mtumiaji au kompyuta. Kwa kawaida mchakato huu una hatua nne:
- Mtumiaji hufanya dai ya utambulisho, kwa kawaida kwa kutoa jina la mtumiaji.
- Mfumo huu hutaka mtumiaji kuthibitisha utambulisho wake. Changamoto ya kawaida ni ombi la nenosiri.
- Mtumiaji hujibu kwa changamoto kwa kutoa ushahidi ulioombwa, kwa kawaida nenosiri.
- Mfumo unahakikishia kuwa mtumiaji ametoa ushahidi unaokubaliwa na, kwa mfano, kuangalia nenosiri juu ya databana ya nenosiri la ndani au kutumia seva ya kuthibitisha kati.
Kwa majadiliano yetu kuhusu njia za kuthibitisha za SQL Server, hatua muhimu ni katika hatua ya nne juu: hatua ambapo mfumo unathibitisha uthibitisho wa mtumiaji wa utambulisho. Uchaguzi wa hali ya kuthibitisha huamua ambapo SQL Server inakwenda kuthibitisha nenosiri la mtumiaji.
Kuhusu Mfumo wa uthibitisho wa SQL Server
Hebu tuchunguza njia hizi mbili zaidi:
Hali ya uthibitishaji wa Windows inahitaji watumiaji kutoa jina la mtumiaji na nenosiri la halali la Windows ili kufikia seva ya database. Ikiwa hali hii imechaguliwa, SQL Server inalemaza utendaji wa kuingia maalum wa SQL Server, na utambulisho wa mtumiaji imethibitishwa tu kupitia akaunti yake ya Windows. Hali hii wakati mwingine inajulikana kama usalama jumuishi kwa sababu ya utegemezi wa SQL Server kwenye Windows kwa uhalali.
Mfumo wa uhakikishaji wa mchanganyiko unaruhusu matumizi ya sifa za Windows lakini huwaongezea na akaunti za watumiaji wa SQL Server za mitaa ambazo msimamizi anajenga na anaweka ndani ya SQL Server. Jina la mtumiaji na nenosiri la mtumiaji wote huhifadhiwa kwenye SQL Server, na watumiaji wanapaswa kurejeshwa tena kila wakati wanaunganisha.
Kuchagua Mfumo wa Uthibitishaji
Mapendekezo ya mazoezi bora ya Microsoft ni kutumia mode ya kuthibitisha Windows wakati wowote iwezekanavyo. Faida kuu ni kwamba matumizi ya mtindo huu inakuwezesha kuimarisha utawala wa akaunti kwa biashara yako yote katika sehemu moja: Active Directory. Hii kwa kiasi kikubwa inapunguza nafasi ya makosa au uangalizi. Kwa sababu utambulisho wa mtumiaji umethibitishwa na Windows, mtumiaji maalum wa Windows na akaunti za kikundi zinaweza kusanidi kuingilia kwenye SQL Server. Zaidi ya hayo, uthibitishaji wa Windows hutumia utambulisho ili kuthibitisha watumiaji wa SQL Server.
Uthibitishaji wa SQL Server, kwa upande mwingine, inaruhusu majina ya watumiaji na nywila kupitishwa kwenye mtandao, na kuwafanya kuwa salama kidogo. Hali hii inaweza kuwa chaguo nzuri, hata hivyo, kama watumiaji wanaunganisha kutoka kwenye maeneo tofauti yasiyo ya kuaminika au wakati programu zinazotekelezwa chini ya mtandao zinatumika, kama vile ASP.NET.
Kwa mfano, fikiria hali ambayo msimamizi wa dhamana anayeaminika anaacha shirika lako kwa maneno yasiyofaa. Ikiwa unatumia mfumo wa uthibitishaji wa Windows, kukiuka upatikanaji wa mtumiaji hufanyika moja kwa moja unapozima au kuondoa akaunti ya Active Directory ya DBA.
Ikiwa unatumia hali ya uthibitisho mchanganyiko, huhitaji tu kuzima akaunti ya Windows ya DBA, lakini pia unahitaji kuchanganya kupitia orodha za watumiaji wa ndani kwenye seva ya kila database ili kuhakikisha kwamba hakuna akaunti za ndani zilizopo ambapo DBA inaweza kujua nenosiri. Hiyo ni kazi nyingi!
Kwa muhtasari, hali unayochagua huathiri ngazi zote za usalama na urahisi wa matengenezo ya databases ya shirika lako.