Microsoft SQL Server 2016 нь хэрэглэгчдэд магадлах системийг хэрхэн хэрэгжүүлж болохыг хэрэгжүүлэхийн тулд администраторууд хоёр сонголтыг санал болгодог: Windows нэвтрэлт хийх горим буюу холимог нэвтрэлт танилтын горим.
Windows нэвтрэлт танилт нь SQL Server нь зөвхөн Windows-ийн хэрэглэгчийн нэр, нууц үгийг ашиглан хэрэглэгчийн нэрийг баталгаажуулдаг гэсэн үг юм. Хэрэв хэрэглэгч Windows системийг таниулсан бол SQL Server нь нууц үгийг асуухгүй.
Холимог горим гэдэг нь SQL Server нь Windows нэвтрэлт танилт болон SQL Server нэвтрэлт танилтын аль алиныг нь зөвшөөрдөг гэсэн үг юм. SQL Server нэвтрэлт танилт нь Windows-тэй холбоогүй хэрэглэгчийн логуудыг үүсгэдэг.
Баталгаажуулалтын үндэс
Баталгаажуулалт нь хэрэглэгчийн эсвэл компьютерийн шинж чанарыг баталгаажуулах үйл явц юм. Энэ процесс нь ердийн дөрвөн алхмаас бүрдэнэ.
- Хэрэглэгч хэрэглэгчийн нэрээр хангах замаар таниулбар хийдэг.
- Систем нь хэрэглэгчийг хэн болохыг тодорхойлоход сорилт тулгардаг. Хамгийн түгээмэл асуудал бол нууц үгийн хүсэлт юм.
- Хэрэглэгч хүсэлтийг нотолж, ихэвчлэн нууц үг өгөх замаар хариу өгдөг.
- Жишээ нь, орон нутгийн нууц үгийн мэдээллийн сангийн эсрэг нууц үг шалгаж эсвэл төвлөрсөн нэвтрэлт танилтын сервер ашиглан хэрэглэгчийг зөвшөөрч болохуйц баталгаа гаргаж өгдөг гэдгийг систем шалгадаг.
SQL Server нэвтрэлт танилтын горимуудын тухай бидний хэлэлцүүлгийн хувьд, хамгийн чухал цэг нь дээрх дөрөв дэх алхам дээр системийг таниулж буй хэрэглэгчийн үнэмлэхийг шалгах систем юм. Баталгаажуулалтын горимын сонголт нь SQL Server-ийн хэрэглэгчийн нууц үгийг баталгаажуулж өгдөг.
SQL Server Authentication Modes-ийн тухай
Эдгээр хоёр горимыг цааш нь үргэлжлүүлье:
Windows нэвтрэлт таних горим нь хэрэглэгчид өгөгдлийн сангийн серверт хандахын тулд Windows-ийн хэрэглэгчийн нэр, нууц үгийг хүчинтэй байлгахыг шаарддаг. Хэрэв энэ горимыг сонгосон бол SQL Server нь SQL Server-ийн тусгай нэвтрэх функцыг идэвхгүй болгож, хэрэглэгчийн хувийн мэдээллийг түүний Windows дансаар дамжуулан баталгаажуулдаг. Энэ горимыг заримдаа SQL Server-ыг баталгаажуулахын тулд Windows-ийн найдвартай байдлын улмаас нэгдсэн аюулгүй байдал гэж нэрлэгддэг.
Холимог нэвтрэлт танилтын горим нь Windows-ийн итгэмжлэлийг ашиглах боломжийг олгодог боловч SQL Server хэрэглэгчийн дансууд нь SQL Server доторх администраторыг үүсгэж, ажиллуулдаг гэж мэдээлдэг. Хэрэглэгчийн нэр, нууц үг хоёулаа SQL Server дээр хадгалагддаг бөгөөд хэрэглэгчид холболт бүрдээ дахин баталгаажуулсан байх ёстой.
Баталгаажуулах горимыг сонгох
Microsoft-ын хамгийн сайн практик зөвлөмж бол боломжтой бол Windows-ийн нэвтрэлт танилтын горимыг ашиглах явдал юм. Үндсэн ашиг бол энэ горимыг ашиглах явдал нь та бүх аж ахуйн нэгжийн дансны удирдлагыг нэг газар төвлөрүүлэх боломжийг олгоно: Active Directory. Энэ нь алдаа, хяналт тавих боломжийг эрс багасгадаг. Windows хэрэглэгчийн нэр нь Windows-с баталгаажсан учраас Windows хэрэглэгч болон бүлгийн дансуудыг SQL Server-д нэвтрэн тохируулах боломжтой. Цаашилбал, Windows нэвтрэлт танилтын SQL Server хэрэглэгчийг баталгаажуулах шифрлэлтийг ашигладаг.
Нөгөө талаас, SQL Server нэвтрэлт танилт нь хэрэглэгчийн нэр, нууц үгсийг сүлжээгээр дамжин өнгөрөх боломжийг олгодог. Энэ горим нь сайн сонголт байж болох юм. Хэрэв хэрэглэгчид өөр өөр итгэмжлэгдсэн домэйнуудаас, эсвэл магадгүй аюулгүй Интернет аппликешнуудыг ашиглаж байгаа үед, жишээ нь ASP.NET гэх мэт.
Жишээ нь, найдвартай өгөгдлийн сангийн администратор танай байгууллагад нөхөрсөг нөхцөлөөр орхигдсон тохиолдолд гарах тохиолдлыг авч үзье. Хэрэв та Windows-ийн нэвтрэлт танилтын горимыг ашигладаг бол, DBA-ийн Active Directory дансыг идэвхгүй болгох эсвэл устгах үед хэрэглэгчийн хандалтыг автоматаар хийдэг.
Хэрвээ та холимог нэвтрэлт танилтын горимыг ашигладаг бол DBA-ийн Windows дансыг идэвхгүй болгох хэрэгтэй. Гэхдээ та DBA-н нууц үгийг мэддэг орон нутгийн данс байхгүй гэдгийг баталгаажуулахын тулд мэдээллийн баазын сервер бүрийн локал хэрэглэгчийн жагсаалтыг ашиглан самнаж байх хэрэгтэй. Энэ бол маш их ажил!
Дүгнэж хэлэхэд, таны сонгосон горим аюулгүй байдлын түвшин болон байгууллагынхаа мэдээллийн санг хамгаалахад аль алинд нь нөлөөлдөг.