Ang Microsoft SQL Server 2016 nagtanyag sa mga tigdumala sa duha ka mga pagpili alang sa pagpatuman kon sa unsa nga paagi ang sistema mopatinuod sa mga tiggamit: Windows authentication mode o nagkalainlain nga authentication mode.
Ang pag-authentic sa Windows nagpasabot nga ang SQL Server nag-validate sa identidad sa gumagamit gamit lamang ang iyang Windows username ug password. Kung ang user gipamatud-an na sa Windows system, ang SQL Server wala mangayo og password.
Ang sinagol nga paagi nagpasabot nga ang SQL Server makapahimo sa duha nga Windows nga pag-authenticate ug pag-authentication sa SQL Server. Ang SQL Server authentication nagmugna user logins nga walay kalabutan sa Windows.
Mga basehan sa pag-ila
Ang pagkumpirma mao ang proseso sa pagkumpirma sa usa ka user o kompyuter sa pagkatawo. Ang proseso kasagaran naglangkob sa upat ka mga lakang:
- Ang tiggamit naghimo sa usa ka pag-angkon sa pagkatawo, sa kasagaran pinaagi sa paghatag og username.
- Gihagit sa sistema ang tigpamatuud aron pamatud-an ang iyang pagkatawo. Ang labing komon nga hagit mao ang paghangyo alang sa usa ka password.
- Ang user mitubag sa hagit pinaagi sa paghatag sa gihangyo nga pamatuod, kasagaran usa ka password.
- Ang sistema nagpamatuod nga ang gumagamit naghatag og madawat nga pamatuod pinaagi sa, pananglitan, pagsusi sa password batok sa usa ka lokal nga password nga database o paggamit sa sentralisadong authentication server.
Alang sa among paghisgot sa mga pamaagi sa pagkilala sa SQL Server, ang kritikal nga punto anaa sa ika-upat nga lakang sa ibabaw: ang punto diin ang sistema nagpamatuod sa pamatuod sa pagkatawo sa user. Ang pagpili sa usa ka paagi sa pag-authenticate maoy magtino kung diin ang SQL Server ang pag-verify sa password sa user.
Mahitungod sa SQL Server Authentication Mode
Susihon nato kining duha ka mga paagi sa usa ka gamay nga dugang:
Ang Windows authentication mode nagkinahanglan sa mga tiggamit sa paghatag og balido nga Windows username ug password aron ma-access ang database server. Kon kini nga paagi gipili, ang SQL Server nag-disable sa SQL Server nga piho nga pag-andam sa pag-login, ug ang pagkilala sa gumagamit gipamatud-an lamang pinaagi sa iyang Windows account. Kini nga paagi usahay gitawag nga integrated security tungod sa pagsalig sa SQL Server sa Windows alang sa pag-authentication.
Ang sinagol nga pagpamatuod nga paagi nagtugot sa paggamit sa mga kredensyal sa Windows apan suplemento sila sa mga lokal nga SQL Server user nga mga account nga ang administrador nagmugna ug nagmintinar sulod sa SQL Server. Ang user's username ug password parehong gitipigan sa SQL Server, ug ang mga tiggamit kinahanglan nga masayran pag-usab sa matag higayon nga sila magkonektar.
Pagpili sa usa ka Pagpamatuod nga Mode
Ang labing maayong praktikal nga rekomendasyon sa Microsoft mao ang paggamit sa Windows authentication mode kung mahimo. Ang nag-unang benepisyo mao nga ang paggamit niini nga paagi nagtugot kanimo sa pagsentro sa pagdumala sa account alang sa imong tibuok nga negosyo sa usa ka dapit: Active Directory. Kini makapausab sa mga kahigayonan sa sayup o pagdumala. Tungod kay ang identidad sa user gipamatud-an sa Windows, ang tukmang Windows user ug grupo nga mga account mahimong ma-configure aron mag log in sa SQL Server. Dugang pa, ang Windows nga pag-authenticate naggamit sa pag-encrypt aron pamatud-an ang mga gumagamit sa SQL Server.
Ang pag-authentication sa SQL Server, sa pikas bahin, nagtugot sa mga username ug password nga ipasa sa tibuok network, nga dili kini masiguro. Kini nga paagi mahimo nga usa ka maayong pagpili, bisan pa kon ang mga tigdugtong nagkonektar gikan sa nagkalain-lain nga dili kasaligan nga mga dominyo o kung ang dili kaayo masiguro nga mga aplikasyon sa Internet gigamit, sama sa ASP.NET.
Pananglitan, tagda ang sitwasyon diin ang usa ka kasaligan nga tagdumala sa database mobiya sa imong organisasyon sa dili mahigalaon nga mga termino. Kon mogamit ka sa Windows authentication mode, ang pagputol sa access sa user nga awtomatik nga mahitabo kon imong ipugngan o kuhaon ang Active Directory account sa DBA.
Kon naggamit ka ug mixed authentication mode, dili nimo kinahanglan nga pag-disable ang DBA's Windows account, apan gikinahanglan mo usab nga magsudlay sa mga lokal nga user nga mga listahan sa matag database server aron masiguro nga walay lokal nga mga account nga anaa diin ang DBA mahimo nga masayud sa password. Daghang trabaho kana!
Sa kinatibuk-an, ang paagi nga imong pilion makaapekto sa lebel sa seguridad ug sa kasayon sa pagpadayon sa mga database sa imong organisasyon.