Microsoft SQL Server 2016 nawakake administrator loro pilihan kanggo ngleksanakake carane sistem bakal ndhelikake kedhaftar: Mode otentikasi Windows utawa mode bukti asli campuran.
Authentication Windows tegese SQL Server validates identitas pangguna kanthi nggunakake jeneng panganggo Windows lan sandhi. Yen pangguna wis disetujoni dening sistem Windows, SQL Server ora njaluk sandhi.
Mode campuran sing tegese SQL Server mbisakake otentikasi Windows lan otentikasi SQL Server. Authentication SQL Server nggawe pangguna log sing ora ana hubungane karo Windows.
Dasar Otentikasi
Authentication yaiku proses ngonfirmasi pangguna utawa identitas komputer. Proses kasebut biasane dumadi saka papat langkah:
- Panganggo nggawe pratelan identitas, biasane kanthi menehi jeneng panganggo.
- Sistem iki ngganggu pangguna kanggo mbuktèkaké identitasé. Tantangan paling umum yaiku panjalukan tembung sandhi.
- Panganggo nanggapi tantangan kanthi menehi bukti sing dijaluk, biasane tembung sandhi.
- Sistem verifikasi menawa pangguna wis nyedhiyani bukti sing bisa ditampa dening, contone, mriksa sandhi nglawan basis data sandhi lokal utawa nggunakake server otentikasi sentralisasi.
Kanggo diskusi kita babagan mode otentikasi SQL Server, titik kritis ing langkah kaping papat ing ndhuwur: titik ing ngendi sistem verifikasi bukti pangguna identitas pangguna. Pilihan saka mode otentikasi nemtokake ngendi SQL Server dadi kanggo verifikasi sandi pangguna.
About SQL Server Authentication Modes
Ayo padha njelajah rong mode luwih cilik:
Mode otentifikasi Windows mbutuhake pangguna kanggo nyedhiyakake jeneng pangguna lan sandhi Windows sing sah kanggo ngakses server basis data. Yen mode iki dipilih, SQL Server mungsuh fungsi login SQL-tartamtu, lan identitas pangguna dikonfirmasi namung liwat akun Windows-nya. Mode iki kadhangkala disebut minangka keamanan terintegrasi amarga ketergantungan SQL Server ing Windows kanggo otentikasi.
Mode otentifikasi campuran ngidini panggunaan Windows credentials nanging tambahan karo akun panganggo SQL Server lokal sing administrator nggawe lan njaga ing SQL Server. Jeneng panganggo lan kata sandi pangguna sing loro disimpen ing SQL Server, lan pengguna kudu dikonfirmasi ulang setiap kali mereka nyambung.
Milih Mode Otentikasi
Rekomendasi praktik paling apik Microsoft yaiku nggunakake mode otentikasi Windows sabisa mungkin. Keuntungan utama yaiku nggunakake mode iki ngidini sampeyan ngawasi akun administrasi kanggo kabeh perusahaan ing panggonan siji: Active Directory. Iki ngurangi kemungkinan kesalahan utawa pengawasan. Amarga identitas pangguna dikonfirmasi dening Windows, akun lan akun panganggo Windows tartamtu bisa diatur kanggo mlebu menyang SQL Server. Luwih, otentikasi Windows migunakake enkripsi kanggo ngestokake panganggo SQL Server.
Pangertosan SQL Server, ing tangan liyane, ngidini jeneng panganggo lan tembung sandhi bakal dilewati saindhenging jaringan, supaya bisa kurang aman. Mode iki bisa dadi pilihan sing apik, Nanging, yen kedhaftar nyambungake saka domain non-dipercaya sing beda-beda utawa nalika aplikasi Internet sing kurang aman digunakake, kayata ASP.NET.
Contone, nimbang skenario ing ngendi administrator basis data dipercaya ninggalakake organisasi sampeyan kanthi istilah ora sopan. Yen sampeyan nggunakake mode otentikasi Windows, ngganti akses pangguna kasebut kanthi otomatis nalika sampeyan mbatalake utawa mbusak akun Active Directory DBA.
Yen sampeyan nggunakake mode otentikasi campuran, sampeyan ora mung kudu mateni akun Windows DBA, nanging sampeyan uga kudu nyampurake dhaptar pangguna lokal ing saben server basis data kanggo njamin ora ana akun lokal sing bisa ngerti password. Sing akeh gaweyan!
Ing ringkesan, mode sampeyan milih mengaruhi tingkat keamanan lan kemudahan pangopènan database organisasi sampeyan.