Windows текшерүү режимине же аралаш текшерүү режими: системасы колдонуучулардын аныктыгын кантип ишке ашыруу үчүн Microsoft SQL Server 2016 Администраторлор эки чечимдерди сунуш кылат.
Windows текшерүү SQL Server гана Windows аты менен сырсөзүн пайдаланып колдонуучунун инсандыгын текшерген дегенди билдирет. колдонуучу мурунтан эле Windows системасы менен күбөлөндүрүлөт жана ал жогору болсо, SQL Server сырсөз талап кылбайт.
Mixed режими SQL Server Windows аныктыгын жана SQL Server аныктыгын да мүмкүнчүлүк берет дегенди билдирет. SQL Server аныктыгын Windows байланышпаган колдонуучу катары кирүү жаратат.
Authentication негиздери
Authentication колдонуучуну же Интернет өздүгүн күбөлөндүрүүчү болуп жатат. иштеп, адатта, төрт бөлүмдөн турат:
- колдонуучу, адатта, атын көрсөтүү менен, ким экендигин талап кылат.
- системасы, анын ким экенин далилдей колдонуучу талашууда. абдан жалпы проблема сырсөз талап болуп саналат.
- Колдонуучу суралган далил, адатта, сөздү менен камсыз кылуу боюнча маселе жооп берет.
- тутумдун колдонуучусунун мисалы, ылайыктуу далилдерди берген, жергиликтүү сырсөз базасына каршы сөздү текшерүү же борборлоштурулган текшерүү Server колдонуу менен текшерет.
SQL Server аныктыгын текшерүү ыкмалары жөнүндө билүү үчүн, оор жагдай жогоруда төртүнчү кадам болуп саналат: бул боюнча көз системасы колдонуучунун ким экендигин, анын далили текшерет. Аныктыгын текшерүү режимин тандоо SQL Server колдонуучунун сөздү текшерүү кайда аныктайт.
SQL Server Authentication режимдер жөнүндө
Бир аз ары бул эки ыкмаларын карап көрөлү:
Windows текшерүү режими базасы Server кирүү үчүн жарактуу Windows аты менен сырсөзүн камсыз кылуу колдонуучуларга талап кылынат. Бул режими тандалган болсо, SQL Server SQL Server-айкын кирүү мүмкүнчүлүгүн өчүрөт жана колдонуучунун ким экендигин, анын Windows эсеби аркылуу гана тастыкталган. Бул режим кээде, анткени, аныктыгын тастыктоо боюнча Windows боюнча SQL Server көз каранды болуп комплекстүү коопсуздугун камсыз кылуу саналат.
Mixed текшерүү режими Windows грамотасынын, бирок аларды тайт пайдаланууга мүмкүндүк берет жергиликтүү SQL Server колдонуучу түзөт администратор түзөт жана SQL Server чегинде жүргүзөт деп. колдонуучунун ысымы менен сырсөз алар туташкан эки SQL Server сакталат жана колдонуучулары ар бир жолу кайрадан күбөлөндүрүлүүгө тийиш.
аныктыгын текшерүү режимин тандоо
Microsoft-тун мыкты тажрыйбасы сунуш мүмкүн болсо Windows текшерүү режимин колдонуу болуп саналат. негизги пайдасы Бул режимде пайдалануу сиз бир жерде бүт ишкана үчүн эсеп борбордук башкарууну өбөлгө түзөт: Active Directory. Бул кескин ката же көзөмөл мүмкүнчүлүгүн азайтат. колдонуучунун инсандыгын Windows ырастап турат, ошондуктан атайын Windows колдонуучу жана топ каттоо SQL Server кирүү үчүн өзгөрүүлөр болот. Андан тышкары, Windows текшерүү SQL Server колдонуучулардын аныктыгын түйүн.
SQL Server аныктыгын текшерүү, экинчи жагынан, аларды аз коопсуз кылып, тармак боюнча кабыл алынышы керек колдонуучу жана сырсөздөр берет. пайдалануучулар тийиштүү ASP.NET ар эмес ишенимдүү домендерди же, балким, анча коопсуз Интернет-тиркемелерди иштеп келген байланыштырып, анда бул режим, бирок жакшы тандалган болушу мүмкүн.
Мисалы, ишенимдүү базасы администратор бербеген шарттарда өз уюмун таштап турган жагдайды кайра карап көрөлү. Эгер сиз Windows текшерүү режимин колдонгон болсо, ал колдонуучунун мүмкүнчүлүгүн кайтарып өчүрүүгө же DBA анын Active Directory эсебин алып жатканда жазуусу ишке ашат.
Сиз аралаш текшерүү режимин колдонгон болсо, бир гана DBA анын Windows эсебин өчүрүү үчүн кереги жок, бирок ошондой эле жергиликтүү каттоо жок DBA сөздү билүү мүмкүн болгон жок камсыз кылуу үчүн ар бир маалымат базасы Server жергиликтүү колдонуучулар тизмесине аркылуу тароо керек. Бул иш көп!
Кыскача айтканда, сиз тандаган режими коопсуздук даражасын жана уюмдун базасын камсыз кылуу тынчтык да таасирин тийгизет.