SQL Server प्रमाणिकरण मोड चयन गर्दै

माइक्रोसफ्ट एसक्यूएल सर्भर 2016 ले प्रशासकहरूलाई प्रयोगकर्ताहरूले प्रमाणिकरण कसरी गर्ने भनेर कसरी कार्यान्वयन गर्न दुई विकल्प प्रदान गर्दछ: विन्डोज प्रमाणिकरण मोड वा मिश्रित प्रमाणिकरण मोड।

विन्डोज प्रमाणीकरण भनेको SQL Server ले प्रयोगकर्ताको पहिचानलाई मात्र यसको विन्डोज प्रयोगकर्ता नाम र पासवर्ड प्रयोग गरेर प्रमाणित गर्दछ। यदि प्रयोगकर्ता पहिले नै विन्डोज प्रणाली द्वारा प्रमाणित गरिएको छ भने, SQL सर्भरले पासवर्डको लागि सोध्दछ।

मिश्रित मोड यसको अर्थ हो कि SQL सर्भरलाई विन्डोज प्रमाणीकरण र SQL सर्वर प्रमाणिकरण दुवै सक्षम गर्दछ। SQL सर्भर प्रमाणिकरणले प्रयोगकर्ता लगइनलाई विन्डोजमा सम्बद्ध बनाउँछ।

प्रमाणीकरण आधारभूत

प्रमाणीकरण प्रयोगकर्ता वा कम्प्युटरको पहिचान पुष्टि गर्ने प्रक्रिया हो। प्रक्रिया सामान्यतया चार चरणहरू हुन्छन्:

  1. प्रयोगकर्तालाई सामान्यतया प्रयोगकर्ता नाम प्रदान गरी पहिचानको दाबी गर्दछ।
  2. प्रणालीले उसको पहिचान प्रमाणित गर्न प्रयोगकर्तालाई चुनौती दिन्छ। सबै भन्दा साधारण चुनौती एक पासवर्डको लागि अनुरोध हो।
  3. प्रयोगकर्ताले अनुरोध गरेको प्रमाण, सामान्यतया पासवर्ड प्रदान गरेर चुनौतीको जवाफ दिन्छ।
  4. प्रणालीले पुष्टि गरेको छ कि प्रयोगकर्ता ले स्वीकार्य प्रमाण प्रदान गरेको छ, उदाहरणको लागि, स्थानीय पासवर्ड डेटाबेसको विरुद्ध पासवर्ड जाँच वा केन्द्रीय प्रमाणिकरण सर्भर प्रयोग गरी।

हाम्रो SQL Server प्रमाणिकरण मोडहरूको चर्चाका लागि, महत्वपूर्ण बिन्दु माथि चौथो चरणमा छ: यस बिन्दुमा प्रणाली पहिचानको प्रयोगकर्ताको प्रमाण प्रमाणित गर्दछ। प्रमाणिकरण मोडको छनौटले निर्धारण गर्छ कि SQL सर्भर प्रयोगकर्ताको पासवर्ड रुजु गर्न जान्छ।

SQL Server प्रमाणीकरण मोडहरूको बारेमा

यी दुई मोडहरू एकैचोटि अन्वेषण गरौं:

विन्डोज प्रमाणिकरण मोड प्रयोगकर्ताहरूलाई डाटाबेस सर्भरमा पहुँच गर्न एक मान्य विन्डोज प्रयोगकर्ता नाम र पासवर्ड प्रदान गर्न आवश्यक छ। यदि यो मोड छान्नुभयो भने, SQL सर्भरले SQL सर्भर-विशिष्ट लगइन कार्यक्षमतालाई असक्षम गर्दछ, र प्रयोगकर्ताको पहिचान मात्र यसको विन्डोज खाताको माध्यमबाट पुष्टि गरिएको छ। यो मोडले कहिलेकाहीं एकीकृत सुरक्षाको रूपमा उल्लेख गरिएको छ किनभने प्रमाणीकरणका लागि विन्डोजमा SQL सर्भरको निर्भरताको।

मिश्रित प्रमाणिकरण मोडले विन्डोज प्रमाणहरू को प्रयोगलाई अनुमति दिन्छ तर स्थानीय SQL Server प्रयोगकर्ता खाताहरूसँग प्रशासक गर्दछ जुन प्रशासकले SQL Server भित्र बनाउँछ र राख्छ। प्रयोगकर्ताको प्रयोगकर्तानाम र पासवर्ड दुवै SQL सर्भरमा भण्डारण गरिएका छन्, र प्रयोगकर्ताहरूलाई उनीहरूले जडान गर्दा प्रत्येक पुन: प्रमाणिकरण गर्नुपर्दछ।

प्रमाणिकरण मोड चयन गर्दै

माइक्रोसफ्टको सर्वोत्तम अभ्यास सिफारिश जब पनि सम्भव छ विन्डोज प्रमाणिकरण मोड प्रयोग गर्न हो। मुख्य लाभ यो मोडको प्रयोगले तपाईंलाई सम्पूर्ण उद्यमको लागि एकाउन्ट एकाइलाई एकै स्थानमा केन्द्रीकरण गर्न अनुमति दिन्छ: सक्रिय निर्देशिका। यो नाटकीय रूपमा त्रुटि वा निरीक्षणको संभावना कम गर्छ। किनभने प्रयोगकर्ताको पहिचान विन्डोजद्वारा पुष्टि गरिएको छ, विशिष्ट Windows प्रयोगकर्ता र समूह खाताहरू कन्फिगर गर्न सकिन्छ SQL Server मा लगइन। यसबाहेक, विन्डोज प्रमाणिकरणले एन्क्रिप्शन प्रयोग गर्दछ SQL Server प्रयोगकर्ताहरूको प्रमाणिकरण गर्न।

SQL सर्भर प्रमाणीकरण, अर्कोतर्फ, प्रयोगकर्ताको नाम र पासवर्डहरू सम्पूर्ण नेटवर्कमा पारित गर्न अनुमति दिन्छ, तिनीहरूलाई कम सुरक्षित बनाउदछ। यो मोड एक राम्रो छनौट हुन सक्छ, तथापि, यदि प्रयोगकर्ताहरू फरक गैर-भरोसेमंद डोमेनहरूबाट जडान हुँदैछन् वा सम्भवत: कम सुरक्षित इन्टरनेट अनुप्रयोगहरू प्रयोगमा रहेका छन्, जस्तै ASP.NET।

उदाहरणका लागि, एक परिदृश्य डेटाबेस प्रशासकले तपाइँको संगठनलाई अनुचित शब्दहरूमा छोडेर परिदृश्यलाई विचार गर्नुहोस्। यदि तपाइँ विन्डोज प्रमाणिकरण मोड प्रयोग गर्नुहुन्छ भने, प्रयोगकर्ताको पहुँचलाई रद्द गर्दा स्वचालित रूपमा जब तपाइँ DBA को सक्रिय निर्देशिका खाता असक्षम वा हटाउनुहुन्छ।

यदि तपाईं मिश्रित प्रमाणीकरण मोड प्रयोग गर्नुहुन्छ भने, तपाइँले मात्र DBA को विन्डोज खाता असक्षम गर्न आवश्यक छ, तर तपाइँले प्रत्येक डेटाबेस सर्भरमा स्थानीय प्रयोगकर्ता सूचीको माध्यमबाट संयोजन गर्न आवश्यक छ भनेर सुनिश्चित गर्नका लागि कुनै स्थानीय खाताहरू अवस्थित छैनन् जुन DBA पासवर्ड थाहा पाउन सक्दछ। त्यो धेरै काम हो!

संक्षेपमा, तपाईंले छनोट गर्नुभएको मोडले सुरक्षा स्तर र तपाइँको संगठनको डाटाबेसको रखरखावको सजिलोलाई असर गर्छ।