Ο Microsoft SQL Server προσφέρει στους διαχειριστές δύο επιλογές για την εφαρμογή του τρόπου ελέγχου ταυτότητας των χρηστών: λειτουργία ελέγχου ταυτότητας Windows ή λειτουργία μικτού ελέγχου ταυτότητας.
Σχετικά με τις λειτουργίες ελέγχου ταυτότητας διακομιστή SQL
Ας εξερευνήσουμε αυτούς τους δύο τρόπους λίγο περισσότερο:
Λειτουργία ελέγχου ταυτότητας των Windows απαιτεί από τους χρήστες να παρέχουν ένα έγκυρο όνομα χρήστη και κωδικό πρόσβασης των Windows για πρόσβαση στον διακομιστή βάσης δεδομένων. Εάν επιλεγεί αυτή η λειτουργία, ο SQL Server απενεργοποιεί τη λειτουργικότητα σύνδεσης συγκεκριμένου διακομιστή SQL και η ταυτότητα του χρήστη επιβεβαιώνεται αποκλειστικά μέσω του λογαριασμού των Windows. Αυτή η λειτουργία αναφέρεται μερικές φορές ως ολοκληρωμένη ασφάλεια λόγω της εξάρτησης του SQL Server από τα Windows για έλεγχο ταυτότητας.
Λειτουργία μικτού ελέγχου ταυτότητας επιτρέπει τη χρήση διαπιστευτηρίων των Windows, αλλά τα συμπληρώνει με τοπικούς λογαριασμούς χρηστών SQL Server που δημιουργεί και διατηρεί ο διαχειριστής στον SQL Server. Το όνομα χρήστη και ο κωδικός πρόσβασης του χρήστη αποθηκεύονται και οι δύο στον SQL Server και οι χρήστες πρέπει να επαναβεβαιώνονται κάθε φορά που συνδέονται.
Επιλογή λειτουργίας ελέγχου ταυτότητας
Η πρόταση βέλτιστων πρακτικών της Microsoft είναι να χρησιμοποιείτε τη λειτουργία ελέγχου ταυτότητας των Windows όποτε είναι δυνατόν. Το κύριο πλεονέκτημα είναι ότι η χρήση αυτής της λειτουργίας σάς επιτρέπει να συγκεντρώνετε τη διαχείριση λογαριασμού για ολόκληρη την επιχείρησή σας σε ένα μόνο μέρος: Active Directory. Αυτό το εργαλείο μειώνει δραματικά τις πιθανότητες σφαλμάτων δικαιωμάτων. Επειδή η ταυτότητα του χρήστη επιβεβαιώνεται από τα Windows, μπορούν να διαμορφωθούν συγκεκριμένοι λογαριασμοί χρηστών και ομάδων των Windows για να συνδεθούν στον SQL Server. Επιπλέον, χρησιμοποιεί τον έλεγχο ταυτότητας των Windows κρυπτογράφηση για έλεγχο ταυτότητας χρηστών SQL Server.
Ο έλεγχος ταυτότητας του SQL Server, από την άλλη πλευρά, επιτρέπει τη μετάδοση ονομάτων χρήστη και κωδικών πρόσβασης σε όλο το δίκτυο, καθιστώντας τα λιγότερο ασφαλή. Αυτή η λειτουργία μπορεί να είναι μια καλή επιλογή, ωστόσο, εάν οι χρήστες συνδέονται από διαφορετικούς μη αξιόπιστους τομείς ή όταν χρησιμοποιούνται πιθανώς λιγότερο ασφαλείς εφαρμογές διαδικτύου, όπως το ASP.net.