माइक्रोसॉफ्ट एसक्यूएल सर्वर 2016 प्रशासकों को यह लागू करने के लिए दो विकल्प प्रदान करता है कि सिस्टम उपयोगकर्ताओं को प्रमाणीकृत कैसे करेगा: विंडोज प्रमाणीकरण मोड या मिश्रित प्रमाणीकरण मोड।
विंडोज प्रमाणीकरण इसका मतलब है कि SQL सर्वर केवल अपने विंडोज उपयोगकर्ता नाम और पासवर्ड का उपयोग कर उपयोगकर्ता की पहचान को मान्य करता है। यदि उपयोगकर्ता को पहले से ही विंडोज सिस्टम द्वारा प्रमाणीकृत किया गया है, तो SQL सर्वर पासवर्ड मांगता नहीं है।
मिश्रित मोड इसका मतलब है कि SQL सर्वर दोनों विंडोज प्रमाणीकरण और SQL सर्वर प्रमाणीकरण सक्षम बनाता है। SQL सर्वर प्रमाणीकरण विंडोज़ से संबंधित उपयोगकर्ता लॉग इन बनाता है।
प्रमाणीकरण मूल बातें
प्रमाणीकरण उपयोगकर्ता या कंप्यूटर की पहचान की पुष्टि करने की प्रक्रिया है। प्रक्रिया में आम तौर पर चार चरण होते हैं:
-
उपयोगकर्ता पहचान का दावा करता है, आमतौर पर उपयोगकर्ता नाम प्रदान करके।
-
प्रणाली उपयोगकर्ता को अपनी पहचान साबित करने के लिए चुनौती देती है। सबसे आम चुनौती पासवर्ड के लिए एक अनुरोध है।
-
उपयोगकर्ता अनुरोधित सबूत, आमतौर पर एक पासवर्ड प्रदान करके चुनौती का जवाब देता है।
-
सिस्टम सत्यापित करता है कि उपयोगकर्ता ने स्वीकार्य सबूत प्रदान किया है, उदाहरण के लिए, स्थानीय पासवर्ड डेटाबेस के खिलाफ पासवर्ड जांचना या केंद्रीकृत प्रमाणीकरण सर्वर का उपयोग करना।
SQL सर्वर प्रमाणीकरण मोड की हमारी चर्चा के लिए, महत्वपूर्ण बिंदु उपरोक्त चौथे चरण में है: वह बिंदु जिस पर सिस्टम उपयोगकर्ता के पहचान के प्रमाण को सत्यापित करता है। एक प्रमाणीकरण मोड की पसंद निर्धारित करता है कहा पे SQL सर्वर उपयोगकर्ता के पासवर्ड को सत्यापित करने के लिए चला जाता है।
एसक्यूएल सर्वर प्रमाणीकरण मोड के बारे में
आइए इन दो तरीकों को थोड़ा आगे खोजें:
विंडोज प्रमाणीकरण मोड उपयोगकर्ताओं को डेटाबेस सर्वर तक पहुंचने के लिए एक मान्य विंडोज उपयोगकर्ता नाम और पासवर्ड प्रदान करने की आवश्यकता है। यदि यह मोड चुना गया है, तो SQL सर्वर SQL सर्वर-विशिष्ट लॉगिन कार्यक्षमता को अक्षम करता है, और उपयोगकर्ता की पहचान पूरी तरह से अपने विंडोज खाते के माध्यम से पुष्टि की जाती है। इस मोड को कभी-कभी संदर्भित किया जाता है एकीकृत सुरक्षा प्रमाणीकरण के लिए विंडोज़ पर SQL सर्वर की निर्भरता के कारण।
मिश्रित प्रमाणीकरण मोड विंडोज क्रेडेंशियल के उपयोग की अनुमति देता है लेकिन उन्हें स्थानीय SQL सर्वर उपयोगकर्ता खातों के साथ पूरक करता है जो व्यवस्थापक SQL सर्वर के भीतर बनाता है और बनाए रखता है। उपयोगकर्ता का उपयोगकर्ता नाम और पासवर्ड दोनों SQL सर्वर में संग्रहीत हैं, और उपयोगकर्ताओं को कनेक्ट होने पर प्रत्येक बार फिर से प्रमाणीकृत किया जाना चाहिए।
प्रमाणीकरण मोड का चयन करना
माइक्रोसॉफ्ट की सबसे अच्छी अभ्यास सिफारिश जब भी संभव हो विंडोज प्रमाणीकरण मोड का उपयोग करना है। मुख्य लाभ यह है कि इस मोड का उपयोग आपको अपने पूरे उद्यम के लिए एक ही स्थान पर खाता व्यवस्थापन को केंद्रीकृत करने की अनुमति देता है: सक्रिय निर्देशिका। यह नाटकीय रूप से त्रुटि या निरीक्षण की संभावनाओं को कम करता है। चूंकि उपयोगकर्ता की पहचान विंडोज द्वारा पुष्टि की जाती है, इसलिए विशिष्ट विंडोज उपयोगकर्ता और समूह खातों को SQL सर्वर में लॉग इन करने के लिए कॉन्फ़िगर किया जा सकता है। इसके अलावा, विंडोज प्रमाणीकरण एसक्यूएल सर्वर उपयोगकर्ताओं को प्रमाणीकृत करने के लिए एन्क्रिप्शन का उपयोग करता है।
दूसरी ओर, SQL सर्वर प्रमाणीकरण, पूरे नेटवर्क में उपयोगकर्ता नाम और पासवर्ड पारित करने की अनुमति देता है, जिससे उन्हें कम सुरक्षित बना दिया जाता है। यह मोड एक अच्छा विकल्प हो सकता है, हालांकि, यदि उपयोगकर्ता विभिन्न गैर-विश्वसनीय डोमेन से कनेक्ट हो रहे हैं या जब संभवतः कम सुरक्षित इंटरनेट एप्लिकेशन उपयोग में हैं, जैसे ASP.NET।उदाहरण के लिए, उस परिदृश्य पर विचार करें जिसमें एक विश्वसनीय डेटाबेस व्यवस्थापक आपके संगठन को असभ्य शर्तों पर छोड़ देता है। यदि आप विंडोज प्रमाणीकरण मोड का उपयोग करते हैं, तो जब आप डीबीए के सक्रिय निर्देशिका खाते को अक्षम या हटाते हैं तो उस उपयोगकर्ता की पहुंच को निरस्त करना स्वचालित रूप से होता है। यदि आप मिश्रित प्रमाणीकरण मोड का उपयोग करते हैं, तो आपको केवल डीबीए के विंडोज खाते को अक्षम करने की आवश्यकता नहीं है, बल्कि आपको स्थानीय उपयोगकर्ता सूची के माध्यम से भी कंघी करने की आवश्यकता है प्रत्येक डेटाबेस सर्वर पर यह सुनिश्चित करने के लिए कि कोई स्थानीय खाता मौजूद नहीं है जिसमें डीबीए पासवर्ड जान सके। यह बहुत काम है! संक्षेप में, आपके द्वारा चुने गए मोड में सुरक्षा के स्तर और आपके संगठन के डेटाबेस के रखरखाव की आसानी दोनों को प्रभावित करता है।
