Microsoft SQL Server 2016 жүйесі әкімшілерді жүйенің пайдаланушыларын түпнұсқалығын растау әдістерін енгізу үшін екі нұсқаны ұсынады: Windows аутентификация режимі немесе аралас түпнұсқалық растама режимі.
Windows түпнұсқалық растамасы SQL Server пайдаланушының идентификаторын тек Windows пайдаланушысының аты мен құпия сөзі арқылы тексереді дегенді білдіреді. Пайдаланушы Windows жүйесімен аутентификацияланған болса, SQL Server құпия сөз сұрамайды.
Аралас режим SQL Server Windows түпнұсқалық растамасын және SQL Server түпнұсқалық растамасын қосатындығын білдіреді. SQL Server түпнұсқалық растамасы Windows жүйесіне қатысы жоқ пайдаланушы тіркелгілерін жасайды.
Түпнұсқалық растама негіздері
Түпнұсқалық растама - пайдаланушы немесе компьютердің идентификациясын растау процесі. Әдетте процесс төрт кезеңнен тұрады:
- Пайдаланушы пайдаланушы атын беру арқылы жеке басын талап етеді.
- Жүйе пайдаланушыға өзінің жеке басын дәлелдеуге шақырады. Ең көп тараған мәселе парольді сұрау болып табылады.
- Пайдаланушы талап етілетін дәлелді, әдетте құпия сөзді беру арқылы, сынаққа жауап береді.
- Жүйе пайдаланушыға, мысалы, жергілікті пароль дерекқорынан құпия сөзді тексеруді немесе орталықтандырылған аутентификация серверін пайдалану арқылы қолайлы дәлелді қамтамасыз еткенін тексереді.
SQL Server түпнұсқалықты растау режимдерін талқылау үшін, сыни нүкте жоғарыдағы төртінші қадамда: жүйе пайдаланушының жеке басын куәландыратын дәлелі. Түпнұсқалық растама режимін таңдау SQL Server пайдаланушының құпия сөзін тексеру үшін қайда баратынын анықтайды.
SQL Server түпнұсқалықты растау режимдері туралы
Келіңіздер, осы екі режимді біршама зерттейік:
Windows аутентификация режимі пайдаланушыларға дерекқор серверіне кіру үшін жарамды Windows пайдаланушы аты мен құпия сөзін беруін талап етеді. Егер бұл режим таңдалса, SQL Server SQL Server-ға арнайы кіру функционалдығын өшіреді және пайдаланушының сәйкестігі тек Windows тіркелгісі арқылы расталады. Бұл режимді SQL Server серверіне түпнұсқалық растама үшін тәуелді болуына байланысты кейде интеграцияланған қауіпсіздік деп атайды.
Аралас аутентификациялау режимі Windows тіркелгі деректерін пайдалануға мүмкіндік береді, бірақ оларды SQL Server серверінде жасайтын және жасайтын жергілікті SQL Server пайдаланушы тіркелгілерімен толықтырады. Пайдаланушының аты мен құпия сөзі SQL Server-да сақталады және пайдаланушылар әр қосылған кезде қайтадан түпнұсқалығы расталуы керек.
Түпнұсқалықты растау режимін таңдау
Майкрософт корпорациясының ең үздік тәжірибесі ұсыныс - мүмкіндігінше Windows аутентификация режимін пайдалану. Негізгі артықшылық мынада, бұл режимді пайдалану сізді бүкіл кәсіпорынға есептік әкімшілендіруді бір жерде орталықтандыруға мүмкіндік береді: Active Directory. Бұл қате немесе қадағалау мүмкіндігін күрт азайтады. Пайдаланушының идентификациясы Windows арқылы расталғандықтан, Windows пайдаланушы және топтық есептік жазбаларын SQL Server қызметіне кіру үшін теңшеуге болады. Сонымен қатар, Windows түпнұсқалық растамасы SQL Server пайдаланушыларды түпнұсқалығын растау үшін шифрлауды пайдаланады.
Екінші жағынан, SQL Server түпнұсқалық растамасы пайдаланушы аттары мен құпиясөздерін желінің бүкіл бөлігіне жіберуге мүмкіндік береді, бұл олардың қауіпсіздігін төмендетеді. Бұл режим жақсы таңдау бола алады, алайда, егер пайдаланушылар әртүрлі сенімді емес домендерден қосылса немесе ASP.NET сияқты әлдеқайда қауіпсіз Интернет бағдарламалары қолданыла бастаса.
Мысалы, сенімді дерекқор әкімшісі сіздің ұйымнан немқұрайлылық жағдайларда кететін сценарийді қарастырыңыз. Егер сіз Windows түпнұсқалықты растау режимін қолдансаңыз, DBA Active Directory тіркелгісін өшіргенде немесе алып тастағанда пайдаланушының кіруіне автоматты түрде тыйым салынады.
Аралас аутентификация режимін пайдалансаңыз, DBA-ның Windows есептік жазбасын өшіріп қана қоймай, DBA парольді білуі мүмкін жергілікті тіркелгілердің жоқтығына көз жеткізу үшін, әр дерекқор серверіндегі жергілікті пайдаланушы тізімдері арқылы тарылту қажет. Бұл көп жұмыс!
Қысқаша айтқанда, таңдаған режиміңіз қауіпсіздік деңгейіне де, ұйымыңыздың деректер қорларына қызмет көрсетудің ыңғайлылығына да әсер етеді.