انتخاب یک حالت تایید SQL سرور

مایکروسافت SQL Server 2016 مدیران دو گزینه را برای اجرای سیستم تأیید هویت کاربران ارائه می دهد: حالت تأیید اعتبار ویندوز یا حالت احراز هویت مخلوط.

تأیید اعتبار ویندوز بدین معناست که SQL Server هویت کاربر را تنها با استفاده از نام کاربری و رمز عبور ویندوز خود، اعتبار می کند. اگر کاربر قبلا توسط سیستم ویندوز تأیید شده باشد، SQL Server از یک رمز عبور درخواست نمی کند.

حالت مخلوط به این معنی است که SQL Server هر دو را احراز هویت ویندوز و تأیید اعتبار SQL Server می کند. احراز هویت SQL Server ایجاد یاهو های کاربر غیر مرتبط با ویندوز.

مبانی تأیید اعتبار

تأیید هویت، روند تأیید هویت کاربر یا رایانه است. فرآیند معمولا شامل چهار مرحله می شود:

  1. کاربر ادعا هویت می کند، معمولا با ارائه یک نام کاربری.
  2. این سیستم کاربر را به اثبات هویت خود سوق می دهد. شایعترین چالش درخواست رمز عبور است.
  3. کاربر با ارائه ضمانت درخواست شده، معمولا یک رمز عبور، به چالش پاسخ می دهد.
  4. سیستم تأیید می کند که کاربر اثبات قابل قبولی را ارائه می دهد، برای مثال، بررسی گذرواژه در برابر یک پایگاه داده رمز محلی یا استفاده از یک سرور تأیید متمرکز.

برای بحث ما در مورد حالتهای تأیید اعتبار SQL سرور، نقطه بحرانی در مرحله چهارم بالا قرار دارد: نقطه ای که سیستم اعتبار هویت کاربر را تأیید می کند. انتخاب یک حالت تأیید صحت تعیین می کند که کدام SQL Server برای تایید رمز عبور کاربر می رود.

درباره SQL Server Authentication Modes

بیایید این دو حالت را کمی بیشتر بررسی کنیم:

حالت تأیید اعتبار ویندوز نیاز کاربران به ارائه نام کاربری و رمز عبور ویندوز معتبر برای دسترسی به سرور پایگاه داده است. اگر این حالت انتخاب شده باشد، SQL Server غیر فعال کردن قابلیت ورود به سیستم SQL سرور است، و هویت کاربر تنها از طریق حساب ویندوز خود تایید شده است. این حالت گاهی اوقات به عنوان یکپارچه امنیتی به دلیل وابستگی SQL Server به ویندوز برای احراز هویت شناخته می شود.

حالت احراز هویت مجزا اجازه استفاده از مدارک ویندوز را می دهد اما آنها را با حساب های محلی SQL Server محلی که مدیر در SQL Server ایجاد و نگهداری می کند، مکمل می کند. نام کاربری و رمز عبور کاربر هر دو در سرور SQL ذخیره می شود، و هر بار که آنها اتصال، کاربران باید مجددا تأیید شوند.

انتخاب حالت تأیید اعتبار

توصیه بهترین تمرین مایکروسافت این است که هر زمان که بخواهید از حالت تأیید ویندوز استفاده کنید. مزیت اصلی این است که استفاده از این حالت به شما اجازه می دهد که مدیریت حساب را برای کل شرکت خود در یک مکان متمرکز کنید: Active Directory. این به طور چشمگیری شانس خطا یا نظارت را کاهش می دهد. از آنجا که هویت کاربر توسط ویندوز تایید شده است، کاربران ویندوز و حساب های خاصی را می توان برای ورود به SQL Server پیکربندی کرد. علاوه بر این، احراز هویت ویندوز با استفاده از رمزگذاری برای احراز هویت کاربران SQL Server.

از سوی دیگر، تأیید اعتبار SQL Server اجازه می دهد که نامهای کاربری و کلمه عبور در سراسر شبکه منتقل شود و امنیت آنها را کمتر کند. این حالت می تواند یک انتخاب خوب باشد، با این حال، اگر کاربران از دامنه های غیر قابل اطمینان مختلف اتصال می یابند یا زمانی که برنامه های کاربردی اینترنت کمتری استفاده می شوند، مانند ASP.NET.

به عنوان مثال، سناریو را در نظر بگیرید که یک مدیر پایگاه داده قابل اطمینان، سازمان خود را در شرایط نامناسبی ترک می کند. اگر از حالت تأیید هویت ویندوز استفاده می کنید، لغو دسترسی این کاربر به طور خودکار زمانی رخ می دهد که DBA Active Directory را غیرفعال یا حذف کنید.

اگر از حالت احراز هویت مخفی استفاده می کنید، نه تنها باید حساب DBA را غیر فعال کنید، بلکه باید از لیست های محلی محلی در هر سرور پایگاه داده استفاده کنید تا اطمینان حاصل شود که هیچ حساب محلی وجود ندارد که DBA بتواند رمز عبور را بداند. این خیلی کار است!

به طور خلاصه، حالت انتخابی شما به میزان امنیت و سهولت نگهداری پایگاه های سازمان شما تاثیر می گذارد.