Microsoft SQL Server 2016 administratorjem ponuja dve možnosti za izvajanje načina preverjanja pristnosti uporabnikov: način preverjanja pristnosti Windows ali način mešane avtentifikacije.
Preverjanje pristnosti za Windows pomeni, da SQL Server preveri uporabniško identiteto samo z uporabniškim imenom in geslom za Windows. Če je uporabnik že preveril sistem Windows, SQL Server ne zahteva gesla.
Mešani način pomeni, da SQL Server omogoča avtentifikacijo Windows in overjanje SQL Server. Preverjanje pristnosti SQL Server ustvarja uporabniške prijave, ki niso povezani z operacijskim sistemom Windows.
Osnove avtentifikacije
Overjanje je postopek potrjevanja identitete uporabnika ali računalnika. Postopek običajno obsega štiri korake:
- Uporabnik poda zahtevek identitete, navadno z navedbo uporabniškega imena.
- Sistem izpodbija uporabnika, da dokaže svojo identiteto. Najpogostejši izziv je zahteva za geslo.
- Uporabnik odgovori na izziv tako, da predloži zahtevani dokaz, ponavadi geslo.
- Sistem preveri, ali je uporabnik zagotovil sprejemljivo dokazilo, na primer s preverjanjem gesla z lokalno bazo gesel ali z uporabo centraliziranega strežnika za preverjanje pristnosti.
Za razpravo o načinih preverjanja pristnosti SQL Servera je kritična točka v četrtem koraku zgoraj: točko, na kateri sistem preverja uporabniški dokaz identitete. Izbira načina preverjanja pristnosti določa, kje SQL Server gre za preverjanje uporabniškega gesla.
O režimih za overjanje SQL Server
Raziščimo ta dva načina še malo:
Način preverjanja pristnosti za Windows zahteva, da uporabniki zagotovijo veljavno uporabniško ime in geslo za dostop do strežnika baz podatkov. Če je ta način izbran, SQL Server onemogoči funkcijo za prijavo, specifično za SQL Server, in identiteto uporabnika potrdi izključno prek njegovega računa Windows. Ta način se včasih imenuje integrirana varnost zaradi odvisnosti SQL Server od operacijskega sistema Windows za preverjanje pristnosti.
Način mešane avtentifikacije omogoča uporabo poverilnic v sistemu Windows, vendar jih dopolnjuje z lokalnimi uporabniškimi računi SQL Server, ki jih skrbnik ustvari in vzdržuje znotraj SQL Servera. Uporabniško uporabniško ime in geslo sta shranjeni v SQL Server, uporabniki pa morajo biti ponovno preverjeni vsakič, ko se povežejo.
Izbira avtentikacijskega načina
Priporočila Microsoftove najboljše prakse je, da kadar koli uporabljate način preverjanja pristnosti Windows. Glavna prednost je, da uporaba tega načina vam omogoča, da na enem mestu centralizirate upravljanje računa za vaše celotno podjetje: Active Directory. To dramatično zmanjšuje možnosti napak ali nadzora. Ker identiteto uporabnika potrjuje Windows, se lahko določeni posebni računi uporabnikov sistema Windows in skupine nastavijo na prijavo v SQL Server. Nadalje preverjanje pristnosti Windows uporablja šifriranje za overjanje uporabnikov SQL Server.
Po drugi strani pa preverjanje pristnosti SQL Server omogoča prenos uporabniških imen in gesel po celotnem omrežju, zaradi česar so manj varni. Ta način je lahko dobra izbira, če pa se uporabniki povezujejo z različnimi domenami, ki niso zaupanja vredni, ali kadar so v uporabi manj varne internetne aplikacije, na primer ASP.NET.
Na primer, upoštevajte scenarij, v katerem skrbnik skrbnika baze podatkov zapusti vašo organizacijo v neprijaznih pogojih. Če uporabljate način preverjanja pristnosti v sistemu Windows, preklic dostopa tega uporabnika pride samodejno, ko onemogočite ali odstranite račun Active Directory DBA.
Če uporabljate mešani način preverjanja pristnosti, ne smete izključiti računov DBA v sistemu Windows, temveč morate v vsakem strežniku baz podatkov uporabljati tudi lokalne sezname uporabnikov, da zagotovite, da lokalni računi ne obstajajo, v katerih lahko DBA pozna geslo. To je veliko dela!
Če povzamemo, način, ki ga izberete, vpliva na raven varnosti in enostavnost vzdrževanja baz podatkov vaše organizacije.