د مایکروسافټ SQL Server 2016 د مدیرانو وړاندیز کوي وړاندیز کولو لپاره دوه انتخابونه وړاندیز کوي چې څنګه سیسټم کاروونکو ته اعتبار ورکوي: د وینډوز تصدیق کولو طریقه یا د مخلوط تصدیق کولو طریقه.
د وینډوز تصدیق دا معنی لري چې د ایس ایس ایل سرور د خپل کاروونکي شناخت تصدیق کوي یوازې د دوی وینډوز کارن-نوم او پټنځای کاروي. که چیرې کارن لا د مخه د وینډوز سیسټم لخوا تصدیق شوی، SQL Server د پټنوم غوښتنه نه کوي.
مخلوط مودې معنی لري چې د ایس ایس ایل سرور دواړه د وینډوز تصدیق او د SQL سرور تصدیق وړتیا لري. د SQL سرور تصدیق د کارن کارن لینډونه له ونډوز سره تړاو نه لري.
د اعتبار ورکولو اساسات
اعتبار د یو کاروونکي یا د کمپیوټر شناخت تصدیق کولو پروسه ده. دا پروسه عموما څلور مرحلې لري:
- کارن کاروونکي د هویت ادعا کوي، معمولا د یو کارن-نوم نوم ورکوي.
- سیسټم د هغه د هویت د ثابتولو لپاره کاروونکي ننګوي. تر ټولو عام چیلنج د پاسورډ غوښتنه ده.
- کاروونکي د غوښتنې ثبوت، معمولا پاسورډ چمتو کولو له لارې ننګونې ته ځواب ورکوي.
- سیسټم تصدیق کوي چې کارن د منلو وړ ثبوت چمتو کړی دی، د بیلګې په توګه، د محاسبې د ډیټابیس ډیټابیس یا د مرکزي تصدیق شوي سرور کارولو په مقابل کې د پټنځی معاینه کول.
زموږ د SQL سرور د تصدیق کولو طریقې بحث لپاره، مهم ټکی د پورته څلورم پړاو کې دی: هغه ټکی چې سیسټم د کاروونکي د شواهدو تصدیق کوي. د اعتباري موډل انتخاب ټاکي چېرته چې ایس ایس ایل سرور د کارن د پاسورډ تصدیق کوي.
د ایس ایس ایل پالنګر اعتبار تغیرات په اړه
راځئ چې دغه دوه طریقې لږ څه ولرو:
د وینډوز تصدیق موډل کاروونکو ته اړتیا لري چې د ډیټابیس سرور ته د لاسرسی لپاره یو باوري ونډوی کارن-نوم او پاسورډ چمتو کړي که دا موډل غوره شوی وي، SQL Server د SQL Server-specific login login فعالیت غیر فعالوي، او د کاروونکي شناخت یوازې د خپل وینډوز حساب له لارې تایید شوی. دا موارد کله ناکله د انډول امنیت په نامه یادېږي ځکه چې د SQL Server د تایید لپاره د وینډوز پورې تړاو لري.
مخلوط د تصدیق موډل د وینډوز کریډیټ کارولو ته اجازه ورکوي مګر دوی د محلي SQL Server کارن کارن حسابونو سره ضمیمه کوي چې مدیر یې د SQL Server دننه جوړ او ساتل کیږي. د کارن کارن-نوم او پاسورډ دواړه په SQL سرور کې زیرمه شوي دي، او کاروونکي باید هرکله چې دوی سره نښلوي بیا تصدیق کړي.
د اعتباري اکر انتخابول
د مایکروسافټ غوره تمرین سپارښتنه د امکان په صورت کې د وینډوز د تصدیق موډل کارول دي. اصلي ګټه دا ده چې د دې موډی کارولو تاسو ته اجازه درکوي چې ستاسو د ټولو شرکتونو لپاره د حساب اداره په یو ځای کې مرکزي کړي: فعاله ډایرکټر. دا په ډراماتیک ډول د غلطی یا نظارت امکانات کموي. ځکه چې د کارن پیژندل د وینډوز لخوا تایید شوی، د وینډوز ځانګړی کارن او د ډلې حسابونه کولی شي په SQL Server کې د ننوتلو لپاره ترتیب شي. برسېره پردې، د وینډوز تصدیق د انټرنیټ کاروي چې د SQL Server کاروونکو تصدیق کوي.
له بلې خوا د SQL سرور تصدیق، په ټوله شبکه کې د کارن نومونو او پاسورډونو ته اجازه ورکوي، چې لږ خوندي کوي. دا موډل یو غوره انتخاب کیدی شي، په هرصورت، که چیرته کارنان د بیلابیلو غیر باور لرونکي ډومینونو سره اړیکه ونیسي یا کله چې ممکن د کم مصرف خوندي انټرنیټ غوښتنلیکونه کارول کیږي، لکه ASP.NET.
د مثال په توګه، هغه سناریو ته وګورئ چې په هغه کې د اعتبار وړ ډیټابیس مدیر ستاسو سازمان له غیر دوستي شرایطو څخه پټوي. که تاسو د وینډوز تصدیق کولو کاروونکي کاروئ، بیاکتنه کول چې د کاروونکي لاسرسي په اتوماتيک ډول ترسره کیږي کله چې تاسو د DBA فعال فعال حساب حساب بند یا لرې کړئ.
که تاسو د اعتبار تصدیق کولو طریقه کاروئ، تاسو نه یوازې د DBA د وینډوز حساب غیر فعالولو ته اړتیا لرئ، مګر تاسو هم د هر ډیټابیس سیسټم په اړه د محلي کارن لیستونو سره یوځای ته اړتیا لرئ ترڅو ډاډ ترلاسه شي چې محلي حسابونه شتون نلري په کوم کې چې DBA ممکن شفر پیژني. دا ډیر کار دی!
په لنډ ډول، هغه موډل چې تاسو یې غوره کوئ د امنیت کچه او ستاسو د سازمان ډیټابیسونو ساتنه اسانه کوي.