Microsoft SQL Server 2016 proposéiert Administrateuren zwee Méiglechkeeten fir z'installéieren, wéi de System Benotzer authentifizéiere: Windows Authentifikatiounsmodus oder gemëschte Authentifikatiounsmodus.
Windows Authentifikatioun heescht, datt SQL Server Benotzer Identitéit validéiert nëmme mat sengem Windows-Benotzernumm a Passwuert. Wann de Benotzer scho vum Windows System authentifizéiert gouf, fuerdert SQL Server net e Passwuert.
Gemëschte Modus heescht, datt SQL Server Microsoft Windows Authentifizéierung an SQL Server Authentifikatioun aktivéiert. SQL Server Authentifizéierung erstellt Benotzer Logins un d'Windows.
Authentifikatiounsassociatiounen
Authentifizéierung ass de Prozess vun engem Benotzer oder der Identitéit vum Computer bestätegen. De Prozess besteet normalerweis aus 4 Schrëtt:
- De Benotzer mécht en Usproch vun der Identitéit, normalerweis andeems en e Benotzernumm gëtt.
- De System huet dem Benotzer den Ufro un seng Identitéit ze bewältegen. Déi allgemeng Erausfuerderung ass eng Ufro fir e Passwuert.
- De Benotzer reagéiert op d'Erausfuerderung andeems den beantresche Beweis gëtt, normalerweis e Passwuert.
- De System präziséiert datt de Benotzer e akzeptablen Beweis huet, zum Beispill, de Passwuert géint eng lokal Passwuert-Datenbank oder engem zentrale Authentifikatiounsdateur ze kontrolléieren.
Fir eis Diskussioun iwwer SQL Server Authentifikatiounsmethoden ass de kriteschen Punkt an der véierter Schrëtt: de Punkt, wou de System de Identitéitskennungsproblem de Benotzer verifizéiert. D'Wiel vun engem Authentifikatiounsmodus determinéiert wou SQL Server weidergitt fir de Benotzerpasswuert ze kontrolléieren.
Iwwert SQL Server Authentifikatioun Modes
Loosst eis zwou Modus e bësschen weider explodéieren:
Windows Authentifikatiounsmodus erfëllt Useren fir e gültege Windows-Usernumm a Passwuert fir den Datenbankserver ze kréien. Wann dëse Modus gewielt gëtt, SQL Server deaktivéiert d'SQL Server-spezifesch Loginfunktionalitéit, an d'Identitéit vum Benotzer gëtt nëmmen duerch sengem Windows Account bestätegt. Dëse Modus gëtt heiansdo als integréiert Sécherheet bezeechent wéinst der Ofhängegkeet vu SQL Server op Windows fir Authentifikatioun.
Mixed authentication mode erlaabt d'Windows Windows-Regelen ze benotzen, awer ergänzt se mat lokalen SQL Server Benotzerkonten déi den Administrator an SQL Server erstallt an mainzéiert. De BenotzerName a Passwuert ginn am SQL Server gespeichert an d'Benotzer mussen ëmmer erëm ze authentifizéieren wann se matenee verbannen.
Auswielen vun Authentifikatiounsmodus
D'Best Practice recommandation vun Microsoft ass Windows wann et méiglech ass. Den Haaptvirdeel ass datt d'Benotzung vun dësem Modus Iech d'Verwaltung vun de Konten fir Är ganz Entreprise op enger eenzeger Plaz zentraliséieren: Active Directory. Dëst reduzéiert d'Chancen iwwer Fehler oder Iwwerwaachung drastesch. Well d'Identitéit vum Benotzer duerch Windows bestätegt gëtt, kann spezifesch Windows Benotzer- a Gruppeskonten konfiguréiert ginn fir Iech op SQL Server ze protogéieren. Fierder benotzt Windows Authentifikatioun Verschlësselung fir SQL Server Benotzer z'authentifizéieren.
SQL Server Authentifikatioun, erlaabt anerenneg a Passwuert fir iwwerall am Netz, gi se manner sécher. Dëse Modus kann eng gutt Entscheedung sinn, awer wann d'Benotzer vu verschidden onkonforme Domainen verbannen oder wann manner manner sécher Internet-Applikatiounen benotzt ginn, wéi ASP.NET.
Zum Beispill, fir dësen Szenario an deem en vertrauenswürdege Datenbankadministrator Är Organisatioun onfrëndlech Konditiounen verléiert. Wann Dir Windows Authentifikatiounsmodus benotzt, wielt d'Wideruffe datt den Zougang vum Benotzer automatesch ass wann Dir den DBA's Active Directory Konto deaktivéiert oder läschen.
Wann Dir mëschten Authentifikatiounsmodus benotzt, musst Dir net nëmmen de Windows Accounts benotzen, awer Dir musst och duerch d'lokal Benotzer Benotzer Listings op all Datenbankservicer këmmeren fir datt keng lokal Konten existéieren, an denen d'DBA Passwuert kennen kann. Dat ass vill Aarbecht!
Zesummegefaasst, de Modus, deen Dir gewielt hutt, beaflossen souwuel den Niveau vun der Sécherheet an d'Erweiderung vun der Erweiderung vun Ärem Organisatiouns-Datebanken.