Microsoft SQL Server 2016 منتظمين کي پروسيس ڪرڻ لاء ٻه اختيار پيش ڪري ٿو ته اهو طريقيڪار صارفين کي تصديق ڪري سگهندي: ونڊوز تصديق واري موڊ يا مخلوط تصديق واري طريقه.
Windows تصديق جي معنى آهي ته SQL سرور صرف پنهنجي ونڊوز صارف ۽ پاسورڊ استعمال ڪندي هڪ صارف جي سڃاڻپ کي صحيح ڪري ٿو. جيڪڏهن صارف پهريان ئي ونڊوز سسٽم پاران تصديق ڪئي وئي آهي، ايس ايس سرور سرور جي پاسورڊ کان نٿو پڇي.
مخلوط موڊ جو مطلب آهي ته SQL سرور ٻنهي جي تصديق ۽ SQL سرور جي تصديق جي قابل بنائي ٿي. SQL سرور کی توثیق کو ونڈوز سے متعلقہ صارف لاگز تخلیق کرتا ہے.
تصديق جو بنياد
تصديق ڪندڙ يا صارف جي سڃاڻپ جي تصديق جي عمل آهي. پروسيسر عام طور تي چار مرحلن تي مشتمل آهي:
- صارف کي سڃاڻپ جي دعوي ڪري ٿو، عام طور تي هڪ صارف جو نالو مهيا ڪندي.
- سسٽم پنهنجي صارف جي سڃاڻپ ثابت ڪرڻ لاء صارف کي چئلينج ڪري ٿو. سڀ کان وڌيڪ عام چئلينج پاسورڊ جي درخواست آهي.
- صارف پاران ڏنل درخواست، عام طور تي پاسورڊ مهيا ڪندي چئلينج جو جواب.
- سسٽم جي تصديق ڪري ٿي ته صارف صارف پاران قابل قبول ثبوت فراهم ڪري چڪو آهي، مثال طور، مقامي پاسورڊ ڊيٽابيس جي خلاف پاسورڊ جي جانچ يا مرڪزي تصديق وارو سرور استعمال ڪندي.
اسان جي بحث لاء SQL سرور جي تصديق واري طريقن، نازڪ نقطي مٿي چوٿين مرحلن ۾ آهي: جنهن جي نقطي سسٽم کي صارف جي سڃاڻپ جي تصديق جي تصديق ڪري ٿي. هڪ تصديق واري طريقي جي چونڊ کي يقيني بڻايو وڃي ٿو ته SQL سرور صارف جي پاسورڊ جي تصديق ڪري ٿي.
SQL سرور جي تصديق جي باري ۾
اچو ته انهن ٻن طريقن کي ٿوري وڌيڪ ڄاڻو.
Windows تصديق جي طريقيڪار کي صارفين جي سرور تائين رسائي ڪرڻ لاء صارفين کي صحيح ونڊوز صارف ۽ پاسورڊ مهيا ڪرڻ جي ضرورت آهي. جيڪڏهن هن موڊ کي چونڊيو ويو آهي، SQL سرور کي SQL سرور جي مخصوص لاگ ان ڪارڪردگي کي نااهل ڪري ٿو، ۽ صارف جي سڃاڻپ تصديق ڪئي وئي آهي صرف پنهنجي ونڊٽ اڪائونٽ ذريعي. اهو طريقي ڪڏهن ڪڏهن انسٽاليشن لاء ونڊوز تي ايس ايس پي سرور جي انحصار جي وجهڻ لاء ضمني حفاظت جو حوالو ڏنو ويو آهي.
مخلوط جي تصديق ٿيل طريقن کي ونڊوز سند جي استعمال جي اجازت ڏئي ٿو پر انهن کي مقامي ايس ايس ايس سرور سرور جي اڪائونٽ سان گڏ اضافو ڪندو آهي جيڪو منتظم جيڪو ايس ايس سرور سرور ۾ ٺاهي ٿو ۽ برقرار رکي ٿو. صارف جو صارف نام ۽ پاسورڊ ايس ايس ايس سرور ۾ محفوظ ڪيل آهن، ۽ صارف انهن کي ڳنڍڻ هر وقت ٻيهر تصديق ڪيو وڃي.
معياري طريقي کي چونڊيو
Microsoft جو بهترين مشق سفارش تڏهن جڏهن ممڪن هجي ته ونڊوز جي تصديق واري طريقي کي استعمال ڪرڻ. اصلي فائدي اهو آهي ته هن موڊ جي استعمال توهان کي توهان جي سڀني ادائيگي لاء اڪائونٽ انتظامي بنياد تي هڪ جڳهه تي مرڪزي ڏئي ٿو. هي ناامني طور غلط يا نگراني جي موقعن کي گھٽائي ٿو. ڇو ته صارف جي شناخت ونڊوز طرفان تصديق ڪئي وئي آهي، مخصوص ونڊوز صارف ۽ گروپ اڪائونٽ SQL Server ڏانهن لاگ ان ڪرڻ لاء ترتيب ڏئي سگهجي ٿو. وڌيڪ، ونڊوز تصديق ڪندڙ SQL Server صارفين جي تصديق ڪرڻ لاء انيڪريشن استعمال ڪندي.
ايس ايس سرور سرور جي تصديق، ٻئي طرف، صارف جي نامن ۽ پاسورڊ سڄي نيٽورڪ تي منظور ٿيڻ جي اجازت ڏئي ٿي، ان کي گهٽ محفوظ بنا. اهو طريقو هڪ سٺو انتخاب ٿي سگهي ٿو، جڏهن ته، صارفين مختلف غير قابل اعتماد ڊومين کان ڳنڍي ويندا آهن يا جڏهن ممڪن طور تي گهٽ محفوظ انٽرنيٽ ايپليڪيشنون استعمال ۾ آهن، جهڙوڪ ايس ايس پي .NET.
مثال طور، هڪ سٺي ڊيٽابيس ايڊمنسٽريشن پنهنجي غير ملڪي اصطلاحن تي توهان جي تنظيم کي ڇڏي ڏيان ٿو. جيڪڏهن توهان ونڊوز جي تصديق واري طريقي کي استعمال ڪندا آهيو ته صارف جي رسائي کي رد ڪرڻ واريون خودڪار طريقي سان ٿينديون آهن جڏهن توهان DBA جي فعال ڊومين اڪائونٽ کي غير فعال يا ختم ڪري سگهو ٿا.
جيڪڏهن توهان مخلوط تصديق واري طريقي کي استعمال ڪندا آهيو، ته توهان صرف DBA جي وينڊ اڪاؤنٽ کي غير فعال ڪرڻ جي ضرورت ناهي، پر توهان کي هر ڊيٽابيس سرور سرور تي مقامي صارف لسٽن کي گڏ ڪرڻ جي ضرورت آهي انهي کي يقيني بڻائي ته ڪو مقامي اڪائونٽ موجود ناهي جنهن ۾ DBA پاسورڊ معلوم ٿئي ٿي. اهو تمام ڪم آهي!
خلاصو، جيڪو توهان چونڊيو آهي اهو اثر ٻنهي جي سيڪيورٽي جي سطح تي اثر انداز ڪري ٿو ۽ توهان جي تنظيم جي ڊيٽابيس جي سار سنڀال جي آسانيء سان.