Microsoft SQL Server 2016 ተጠቃሚዎችን እንዴት እንደሚፈቱ የሚተገበሩ ሁለት አማራጮችን ያቀርባል: የዊንዶውስ ማረጋገጫን ሁነታ ወይም የተቀላቀለ የማረጋገጫ ሁነታ.
የዊንዶውስ ማረጋገጫ ማለት የ SQL Server ብቻ የሱ ተጠቃሚ ስም እና የይለፍ ቃል ብቻ በመጠቀም የተጠቃሚን ማንነት ያረጋግጣል ማለት ነው. ተጠቃሚው በ Windows ስርዓት ውስጥ ከተረጋገጠ, SQL Server የይለፍ ቃል አይጠይቅም.
የተቀላቀለ ሁነታ ማለት SQL Server የዊንዶውስ ማረጋገጫን እና የ SQL Server ማረጋገጫ ማረጋገጥን ያመለክታል. የ SQL Server ማረጋገጫ ከዊንዶውስ ጋር የማይገናኝ የተጠቃሚ ምዝግቦችን ይፈጥራል.
የማረጋገጫ መሠረታዊ
ማረጋገጥ የተጠቃሚን ወይም የኮምፒተር ማንነትን የማረጋገጥ ሂደት ነው. አብዛኛውን ጊዜ ሂደቱ አራት ደረጃዎች አሉት;
- ተጠቃሚው ብዙውን ጊዜ የተጠቃሚ ስም በማቅረብ ማንነት ይገባኛል ጥያቄ ያቀርባል.
- ስርዓቱ ተጠቃሚው ማንነቱን ለማሳየት ያስገድደዋል. በጣም የተለመደው ፈተና ለይለፍ ቃል ጥያቄ ነው.
- ተጠቃሚው የተጠየቀውን ማረጋገጫ በማቅረብ ብዙውን ጊዜ የይለፍ ቃልን ይመለከታሉ.
- ስርዓቱ ተጠቃሚው ተቀባይነት ባለው ማረጋገጫ እንደ, ለምሳሌ, በአካባቢያዊ የይለፍ ቃል መጠቀሚያ ሳጥን ላይ ወይም ማእከላዊ የተረጋገጠ የማረጋገጫ አገልጋይን በመጠቀም የይለፍ ቃልዎን መፈተሽ ያረጋግጣል.
ስለ SQL Server ማረጋገጫ ሁኔታዎች ሁነታችን ለመነጋገር, ወሳኙ ነጥብ ከላይ በአራተኛው ደረጃ ላይ ነው: ስርዓቱ የተጠቃሚውን ማረጋገጫ ማንነት የሚያረጋግጥበት ነጥብ. የማረጋገጫ ሁነታ ምርጫው SQL Server የተጠቃሚውን የይለፍ ቃል ለማረጋገጥ የት እንደሚሄድ ይወስናል.
ስለ SQL Server የማረጋገጫ ሁነታዎች
እነኚህ ሁለት ቅደም ተከተሎች ከዚህ ትንሽ ቀደም ብሎ እናንብብ:
የዊንዶውስ ማረጋገጫ ሞዴል ተጠቃሚዎች የውሂብ ጎታውን ለመዳረስ የሚሰራ የ Windows የተጠቃሚ ስም እና የይለፍ ቃል እንዲያቀርቡ ይጠይቃል. ይህ ሁነታ ከተመረጠ, SQL Server የ SQL Server-specific የመግቢያ ትግበራውን ያሰናክላል, እና የተጠቃሚው ማንነት በዊንዶውስ መለያው ብቻ የተገኘ ነው. ይህ ስልት SQL Server ለ Windows ማረጋገጫው ጥገኛ በመሆኑ ምክንያት አንዳንድ ጊዜ የተቀናጀ ደህንነት ተብሎ ይጠራል.
የተቀላቀሉ የማረጋገጫ ሁነታ የዊንዶውስ ኤች ቲ ኤም ኤስ መረጃዎችን መጠቀም ብቻ ሳይሆን በአስተዳዳሪው ውስጥ በ SQL Server ውስጥ በአካባቢያቸው የ SQL Server ተጠቃሚዎች መለያዎች ያክሏቸዋል. የተጠቃሚው የተጠቃሚ ስም እና የይለፍ ቃል ሁለቱም በ SQL እሴት ውስጥ የተቀመጡ ናቸው, እና በተገናኘ ቁጥር ተጠቃሚዎች ዳግም ማረጋገጥ አለባቸው.
የማረጋገጫ ሁኔታን በመምረጥ ላይ
የ Microsoft ምርጥ ተሞክሮ ልምድ በተቻለ መጠን የዊንዶውስ ፍተሻ ሁነታን መጠቀም ነው. ዋናው ጥቅም ይህ ሁነታ መጠቀምን ለጠቅላላው ድርጅትዎ የአስተዳደር አካውንት በአንድ ቦታ ላይ ለማተዳደር ያስችልዎታል. Active Directory. ይህም በደል ወይም በክትትል የመከሰት እድልን በእጅጉ ይቀንሳል. የተጠቃሚው ማንነት በዊንዶውስ ከተረጋገጠ የተወሰኑ የዊንዶውስ ተጠቃሚ እና የቡድን አካውንቶች ወደ SQL Server ለመግባት ሊዋቀር ይችላል. በተጨማሪም የዊንዶውስ ማረጋገጫ የ SQL አገልጋይ ተጠቃሚዎች ለማረጋገጥ ምስጠራ ይጠቀማል.
በሌላ በኩል የ SQL Server ማረጋገጫ በማረጋገጥ በአጠቃላይ አውታረ መረቡ ውስጥ ተለዋጭ ስሞችን እና የይለፍ ቃሎችን እንዲተላለፉ ያስችላል. ነገር ግን እነዚህ ተጠቃሚዎች ከበይነመረቡ የማይታወቁ ጎራዎች እርስዎን እያገናኙ ከሆነ ወይም የበይነመረብ መተግበሪያዎች ጥልቅ በሆነ መልኩ እንደ ASP.NET ጥቅም ላይ የዋሉ ከሆነ ጥሩ ምርጫ ሊሆን ይችላል.
ለምሳሌ, አንድ የታመነ የውሂብ ጎታ አስተዳዳሪ ድርጅትዎን ባልተገለግሎት ላይ ከድርጅትዎ ሲወጣ የነበረውን ሁኔታ ይመልከቱ. የዊንዶውስ ማረጋገጫን ሁነታ ከተጠቀሙ, የ DBA ን Active Directory ሂሳብ ሲያሰናክሉ ወይም ሲያስወግዱ የዚህን ተጠቃሚ መዳረስ በራስ-ሰር ይከናወናል.
የተደባለቀ የማረጋገጫ ሁነታን የሚጠቀሙ ከሆነ, የ DBA ዊንዶውስ መለያን ማሰናከል ብቻ አይደለም; ነገር ግን DBA የምሥጢራዊውን የይለፍ ቃል ሊያውቅ የሚችል ምንም አካባቢያዊ መለያዎች እንደሌለ ለማረጋገጥ በእያንዳንዱ የውሂብ ጎታ አገልጋይ ውስጥ ያሉትን የአካባቢው ተጠቃሚ ዝርዝሮች ማቃለል አለብዎት. በጣም ብዙ ስራ ነው!
በአጠቃላይ, እርስዎ የመረጡት ስልት የደህንነት ደረጃ እና የድርጅትዎ የውሂብ ጎታዎች ጥገና ላይ ተጽእኖ ይኖረዋል.