يوفر Microsoft SQL Server 2016 للمسؤولين خيارين لتنفيذ كيفية مصادقة النظام للمستخدمين: وضع مصادقة Windows أو وضع المصادقة المختلط.
تعني مصادقة Windows أن SQL Server يقوم بالتحقق من هوية المستخدم باستخدام اسم المستخدم وكلمة المرور الخاصين به. إذا تم بالفعل مصادقة المستخدم بواسطة نظام Windows ، لا يطلب SQL Server كلمة مرور.
يعني الوضع المختلط أن SQL Server يمكّن مصادقة Windows ومصادقة SQL Server. ينشئ مصادقة SQL Server تسجيلات دخول المستخدم غير المرتبطة بـ Windows.
أساسيات التوثيق
المصادقة هي عملية تأكيد هوية المستخدم أو الكمبيوتر. تتكون العملية عادة من أربع خطوات:
- يقدم المستخدم مطالبة الهوية ، عادةً عن طريق تقديم اسم مستخدم.
- يتحدى النظام المستخدم لإثبات هويته. التحدي الأكثر شيوعًا هو طلب كلمة مرور.
- يستجيب المستخدم للتحدي من خلال توفير الدليل المطلوب ، وعادة ما يكون كلمة مرور.
- يتحقق النظام من أن المستخدم قد قدم إثباتًا مقبولًا ، على سبيل المثال ، بفحص كلمة المرور مقابل قاعدة بيانات كلمة المرور المحلية أو باستخدام خادم مصادقة مركزي.
بالنسبة للمناقشة حول أوضاع مصادقة SQL Server ، فإن النقطة الحرجة تكون في الخطوة الرابعة أعلاه: النقطة التي يتحقق فيها النظام من إثبات هوية المستخدم. يحدد اختيار وضع المصادقة حيث يذهب SQL Server للتحقق من كلمة مرور المستخدم.
حول أوضاع مصادقة خادم SQL
دعونا نستكشف هذين الوضعين أبعد قليلاً:
يتطلب وضع مصادقة Windows من المستخدمين توفير اسم مستخدم وكلمة مرور صالحين لـ Windows للوصول إلى خادم قاعدة البيانات. إذا تم اختيار هذا الوضع ، يقوم SQL Server بتعطيل وظيفة تسجيل الدخول الخاصة بـ SQL Server ، ويتم تأكيد هوية المستخدم فقط من خلال حساب Windows الخاص به. ويشار أحيانًا إلى هذا الوضع باسم الأمان المتكامل بسبب اعتماد SQL Server على Windows للمصادقة.
يسمح وضع المصادقة المختلط باستخدام بيانات اعتماد Windows ولكن يكملها بحسابات مستخدم SQL Server المحلية التي يقوم المسؤول بإنشاءها وحفظها داخل SQL Server. يتم تخزين اسم المستخدم وكلمة المرور للمستخدم في SQL Server ، ويجب إعادة مصادقة المستخدمين في كل مرة يتصلون بها.
اختيار وضع المصادقة
تتمثل أفضل توصيات Microsoft في استخدام وضع مصادقة Windows كلما أمكن ذلك. تتمثل الميزة الرئيسية في أن استخدام هذا الوضع يسمح لك بتركيز إدارة الحساب لمؤسستك بالكامل في مكان واحد: الدليل النشط. هذا يقلل بشكل كبير من فرص الخطأ أو الرقابة. نظرًا لتأكيد هوية المستخدم بواسطة Windows ، يمكن تكوين حسابات مستخدم وحسابات Windows المحددة لتسجيل الدخول إلى SQL Server. بالإضافة إلى ذلك ، تستخدم مصادقة Windows التشفير لمصادقة مستخدمي SQL Server.
من ناحية أخرى ، تسمح مصادقة SQL Server بتمرير أسماء المستخدمين وكلمات المرور عبر الشبكة ، مما يجعلها أقل أمانًا. قد يكون هذا الوضع اختيارًا جيدًا ، على أي حال ، إذا كان المستخدمون يتصلون من نطاقات غير موثوقة مختلفة أو عندما تكون تطبيقات الإنترنت الأقل أمانًا قيد الاستخدام ، مثل ASP.NET.
على سبيل المثال ، ضع في اعتبارك السيناريو الذي يترك مسؤول قاعدة البيانات الموثوق به مؤسستك على مصطلحات غير ودية. إذا كنت تستخدم وضع مصادقة Windows ، فسيتم إلغاء الوصول إلى هذا المستخدم تلقائيًا عند تعطيل أو إزالة حساب Active Directory الخاص بـ DBA.
إذا كنت تستخدم وضع المصادقة المختلط ، فأنت لا تحتاج فقط إلى تعطيل حساب Windows الخاص بـ DBA ، ولكن تحتاج أيضًا إلى دمج قوائم المستخدمين المحليين على كل خادم قاعدة بيانات للتأكد من عدم وجود حسابات محلية حيث قد يعرف DBA كلمة المرور. هذا كثير من العمل!
باختصار ، يؤثر الوضع الذي تختاره على كل من مستوى الأمان وسهولة صيانة قواعد بيانات مؤسستك.