Microsoft SQL Server 2016 ให้ผู้ดูแลระบบสองทางเลือกสำหรับการใช้งานระบบจะตรวจสอบผู้ใช้: โหมดการพิสูจน์ตัวจริงของ Windows หรือโหมดการตรวจสอบสิทธิ์ผสม
การรับรองความถูกต้องของ Windows หมายความว่า SQL Server ตรวจสอบข้อมูลประจำตัวของผู้ใช้โดยใช้ชื่อผู้ใช้และรหัสผ่านของ Windows เท่านั้น ถ้าผู้ใช้ได้รับการรับรองความถูกต้องจากระบบ Windows แล้ว SQL Server จะไม่ขอรหัสผ่าน
โหมดผสม หมายความว่า SQL Server ช่วยให้สามารถตรวจสอบความถูกต้องของ Windows และการตรวจสอบสิทธิ์ SQL Server ได้ การรับรองความถูกต้องของ SQL Server สร้างการเข้าสู่ระบบของผู้ใช้ที่ไม่เกี่ยวข้องกับ Windows
ข้อมูลพื้นฐานเกี่ยวกับการรับรองความถูกต้อง
การตรวจสอบสิทธิ์เป็นกระบวนการยืนยันตัวตนของผู้ใช้หรือคอมพิวเตอร์ กระบวนการปกติประกอบด้วยสี่ขั้นตอน:
-
ผู้ใช้จะอ้างสิทธิ์ในตัวตนโดยปกติจะต้องระบุชื่อผู้ใช้
-
ระบบท้าทายผู้ใช้เพื่อพิสูจน์ตัวตนของตน ความท้าทายที่พบมากที่สุดคือการขอรหัสผ่าน
-
ผู้ใช้ตอบสนองต่อความท้าทายโดยให้หลักฐานที่ร้องขอซึ่งโดยทั่วไปจะเป็นรหัสผ่าน
-
ระบบตรวจสอบว่าผู้ใช้มีหลักฐานที่ยอมรับได้เช่นโดยการตรวจสอบรหัสผ่านกับฐานข้อมูลรหัสผ่านท้องถิ่นหรือใช้เซิร์ฟเวอร์การตรวจสอบสิทธิ์แบบรวมศูนย์
สำหรับการอภิปรายเกี่ยวกับโหมดการพิสูจน์ตัวตนของ SQL Server จุดสำคัญอยู่ในขั้นตอนที่สี่ด้านบน: จุดที่ระบบยืนยันตัวตนของผู้ใช้ เลือกโหมดการตรวจสอบความถูกต้อง ที่ไหน SQL Server ไปเพื่อตรวจสอบรหัสผ่านของผู้ใช้
เกี่ยวกับโหมดการรับรองความถูกต้องของ SQL Server
ลองสำรวจสองโหมดนี้อีกเล็กน้อย:
โหมดการพิสูจน์ตัวจริงของ Windows กำหนดให้ผู้ใช้ระบุชื่อผู้ใช้ Windows และรหัสผ่านที่ถูกต้องเพื่อเข้าถึงเซิร์ฟเวอร์ฐานข้อมูล ถ้าเลือกโหมดนี้ SQL Server จะปิดใช้งานฟังก์ชันการล็อกอินเฉพาะของ SQL Server และข้อมูลประจำตัวของผู้ใช้จะได้รับการยืนยันผ่านบัญชี Windows ของเขาเท่านั้น โหมดนี้บางครั้งเรียกว่า ความปลอดภัยแบบบูรณาการ เนื่องจากการพึ่งพา SQL Server บน Windows เพื่อการรับรองความถูกต้อง
โหมดการตรวจสอบสิทธิ์แบบผสม อนุญาตให้ใช้ข้อมูลประจำตัวของ Windows แต่เสริมด้วยบัญชีผู้ใช้ SQL Server ภายในที่ผู้ดูแลสร้างและดูแลภายใน SQL Server ชื่อผู้ใช้และรหัสผ่านของผู้ใช้จะถูกเก็บไว้ใน SQL Server และผู้ใช้ต้องได้รับการรับรองความถูกต้องใหม่ทุกครั้งที่เชื่อมต่อ
การเลือกโหมดการตรวจสอบความถูกต้อง
คำแนะนำในการปฏิบัติที่ดีที่สุดของ Microsoft คือการใช้โหมดการตรวจสอบสิทธิ์ของ Windows เมื่อใดก็ตามที่เป็นไปได้ ประโยชน์หลักคือการใช้โหมดนี้ช่วยให้คุณสามารถรวมการจัดการบัญชีสำหรับองค์กรทั้งหมดของคุณได้ในที่เดียว: Active Directory นี้ช่วยลดโอกาสในการผิดพลาดหรือการกำกับดูแล เนื่องจากข้อมูลประจำตัวของผู้ใช้ได้รับการยืนยันโดย Windows ผู้ใช้ Windows และบัญชีกลุ่มเฉพาะสามารถกำหนดค่าให้ล็อกอินเข้าสู่ SQL Server ได้ นอกจากนี้การรับรองความถูกต้องของ Windows ใช้การเข้ารหัสเพื่อรับรองความถูกต้องของผู้ใช้ SQL Server
ในทางกลับกันการรับรองความถูกต้องของ SQL Server ช่วยให้ชื่อผู้ใช้และรหัสผ่านสามารถส่งผ่านไปทั่วทั้งเครือข่ายทำให้ปลอดภัยน้อยลง โหมดนี้อาจเป็นทางเลือกที่ดีอย่างไรก็ตามหากผู้ใช้เชื่อมต่อจากโดเมนที่ไม่เชื่อถือที่แตกต่างกันหรือเมื่อใช้งานอินเทอร์เน็ตที่มีความปลอดภัยน้อยกว่าเช่น ASP.NETตัวอย่างเช่นพิจารณาสถานการณ์ที่ผู้ดูแลระบบฐานข้อมูลที่เชื่อถือได้ออกจากองค์กรของคุณในข้อกำหนดที่ไม่เป็นมิตร ถ้าคุณใช้โหมดการรับรองความถูกต้องของ Windows การยกเลิกการเข้าถึงของผู้ใช้จะเกิดขึ้นโดยอัตโนมัติเมื่อคุณปิดใช้งานหรือลบบัญชี Active Directory ของ DBA ถ้าคุณใช้โหมดการรับรองความถูกต้องแบบผสมคุณไม่จำเป็นต้องปิดใช้งานบัญชี Windows ของ DBA เท่านั้น แต่คุณต้องหวีรายชื่อผู้ใช้ภายในด้วย บนเซิร์ฟเวอร์ฐานข้อมูลแต่ละเครื่อง เพื่อให้แน่ใจว่าไม่มีบัญชีท้องถิ่นที่ DBA อาจรู้จักรหัสผ่าน ที่ทำงานมาก! สรุปได้ว่าโหมดที่คุณเลือกมีผลต่อระดับความปลอดภัยและความง่ายในการดูแลรักษาฐานข้อมูลขององค์กรของคุณ
