मायक्रोसॉफ्ट एसक्यूएल सर्व्हर 2016 प्रशासक वापरकर्त्यांना प्रमाणीकृत करेल ते कसे अंमलात आणण्यासाठी दोन पर्याय देते: विंडोज प्रमाणीकरण मोड किंवा मिश्रित प्रमाणीकरण मोड
Windows प्रमाणीकरण म्हणजे SQL सर्व्हर केवळ त्याच्या Windows वापरकर्तानाव आणि संकेतशब्द वापरून वापरकर्त्याची ओळख मान्य करते. जर उपयोजक आधीच विंडोज प्रणालीद्वारा प्रमाणीकृत झाला असेल, तर SQL सर्व्हर पासवर्ड विचारत नाही.
मिश्र मोड म्हणजे SQL सर्व्हर दोन्ही विंडोज प्रमाणीकरण आणि SQL सर्व्हर प्रमाणीकरण सक्षम करते. SQL सर्व्हर प्रमाणीकरण वापरकर्त्यांना Windows शी संबंधित नसलेले तयार करते
प्रमाणीकरण मूलभूत
प्रमाणीकरण हा एक वापरकर्ता किंवा संगणकाच्या ओळखची पुष्टी करण्याची प्रक्रिया आहे. प्रक्रिया साधारणपणे चार चरण असतात:
- वापरकर्ता सहसा ओळखीचा दावा करतो, सामान्यतः एक वापरकर्तानाव प्रदान करून
- ही यंत्रणा आपली ओळख सिद्ध करण्यासाठी वापरकर्त्याला आव्हान करते. सर्वात सामान्य आव्हान हा पासवर्डसाठी विनंती आहे.
- वापरकर्त्याने आव्हान प्रति विनंती केलेले पुरावे प्रदान करून, सहसा पासवर्ड म्हणून.
- सिस्टमाने वापरकर्त्याला स्वीकार्य पुरावा दिलेला आहे हे सत्यापित करते, उदाहरणार्थ, स्थानिक पासवर्ड डेटाबेस विरुद्ध किंवा केंद्रीय प्रमाणीकरण सर्व्हरचा वापर करून पासवर्ड तपासणे
SQL सर्व्हर प्रमाणीकरण मोडच्या आमच्या चर्चेसाठी, महत्वपूर्ण मुद्दा वरील चौथ्या चरणात आहे: ज्या बिंदूवर वापरकर्त्याने ओळखीचा वापरकर्त्याचा पुरावा सत्यापित केला आहे प्रमाणीकरण मोडची निवड वापरकर्त्याचे पासवर्ड सत्यापित करण्यासाठी SQL सर्व्हर कोठे जातो ते निर्धारित करते.
SQL सर्व्हर प्रमाणीकरण मोड बद्दल
चला या दोन मोड्स थोड्या पुढे शोधा:
विंडोज ऑथेंटिकेशन मोडसाठी वापरकर्त्यांना एक वैध विंडोज वापरकर्तानाव व पासवर्ड देणे आवश्यक आहे जे डेटाबेस सर्व्हर ऍक्सेस करण्यासाठी आहे. हा मोड निवडल्यास, SQL सर्व्हर SQL सर्व्हर-विशिष्ट लॉगिन कार्यप्रणाली अक्षम करते आणि वापरकर्त्याची ओळख पूर्णपणे त्याच्या Windows खात्यामार्फत पुष्टी करते. या मोडला कधीकधी एकत्रित सुरक्षा म्हणून संबोधले जाते कारण प्रमाणीकरणासाठी Windows वरील SQL सर्व्हर च्या अवलंबित्वमुळे.
मिश्रित प्रमाणीकरण मोड Windows क्रिडेन्शियल्सचा वापर करण्यास परवानगी देतो परंतु त्यांना स्थानिक SQL सर्व्हर वापरकर्ता खात्यांसह पूरक करतो जे प्रशासक SQL सर्व्हरमध्ये तयार आणि ठेवते. वापरकर्त्याचे वापरकर्तानाव व पासवर्ड दोन्ही एस क्यू एल सर्व्हरमध्ये संचयित केले जातात आणि प्रत्येक वेळी जोडलेले वापरकर्ते पुन्हा प्रमाणीत केले जाणे आवश्यक आहे.
प्रमाणीकरण मोड निवडणे
मायक्रोसॉफ्टची सर्वोत्तम सराव शिफारस जेव्हा विंडोज़ प्रमाणीकरण मोड शक्य असेल तेव्हा वापरणे. मुख्य फायदा असा आहे की या मोडचा वापर आपल्याला एकाच ठिकाणी आपल्या संपूर्ण एंटरप्राइझनासाठी खाते प्रशासन केंद्रीकृत करण्याची परवानगी देते: सक्रिय निर्देशिका या नाटकीय त्रुटी किंवा उपेक्षा शक्यता कमी कारण वापरकर्त्याची ओळख Windows द्वारे निश्चित केली गेली आहे, विशिष्ट Windows प्रयोक्ता आणि गट खाती SQL सर्व्हरमध्ये लॉग इन करण्यासाठी कॉन्फिगर केली जाऊ शकतात. पुढे, विंडोज प्रमाणीकरण SQL सर्व्हर वापरकर्त्यांना प्रमाणित करण्यासाठी एन्क्रिप्शन वापरते.
दुसरीकडे, SQL सर्व्हर प्रमाणीकरण, वापरकर्त्यास आणि पासवर्डस संपूर्ण नेटवर्कमध्ये पास करण्याची अनुमती देते, त्यांना कमी सुरक्षित बनविते हे मोड ही एक चांगली निवड असू शकते, तथापि, वापरकर्त्यांना वेगवेगळ्या प्रकारच्या गैर-विश्वसनीय डोमेनशी कनेक्ट केल्या जात आहेत किंवा शक्यतो कमी सुरक्षित इंटरनेट अनुप्रयोग जसे की ASP.NET
उदाहरणार्थ, एक विश्वासार्ह डेटाबेस प्रशासक आपल्या परिस्थितीला अप्रतिष्ठित अटींवर सोडून देत असलेल्या परिस्थितीचा विचार करा. जर आपण विंडोज ऑथेंटिकेशन मोड वापरत असाल, तर जेव्हा आपण डीबीएच्या ऍक्टिव्ह डायरेक्ट्री अकाउंट अक्षम करता किंवा काढून टाकता तेव्हा त्या वापरकर्त्याचा प्रवेश आपोआप होतो.
आपण मिश्र प्रमाणीकरण मोड वापरत असल्यास, आपल्याला केवळ डीबीएचे Windows खाते अक्षम करण्याची आवश्यकता नाही, परंतु आपल्याला प्रत्येक डेटाबेस सर्व्हरवर स्थानिक वापरकर्त्याच्या सूचीमधून कंजर्व करण्याची आवश्यकता आहे कारण स्थानिक खाते अस्तित्वात नाहीत ज्यामध्ये डीबीए पासवर्ड ओळखू शकतो. हे खूप काम आहे!
सारांश मध्ये, आपण निवडलेल्या मोडमध्ये सुरक्षा स्तर आणि आपल्या संस्थेच्या डाटाबेसची देखभाल सुलभतेने प्रभावित होते.