Microsoft SQL Server 2016-k bi administratzaile eskaintzen ditu sistemak erabiltzaileak nola autentifikatuko duen konfiguratzeko: Windows autentifikazio modua edo autentifikazio modu mistoa.
Windows autentifikazioa esan nahi du SQL Server-k erabiltzaile-identitatea baliozkotzen duela bere Windows erabiltzaile-izena eta pasahitza soilik erabiliz. Windows sistema autentifikatua izan bada, SQL Server-ek ez du pasahitza eskatuko.
Modu mistoan SQL Server-ek Windows autentifikazioa eta SQL Server autentifikazioa gaitzen ditu. SQL Server autentifikazioak Windows-ekin loturiko erabiltzaile-saioak sortzen ditu.
Autentifikazio Oinarriak
Autentifikazioa erabiltzailearen edo ordenagailuaren identitatea berresteko prozesua da. Prozesuak lau pauso izaten ditu normalean:
- Erabiltzaileak identitatearen erreklamazioa egiten du, normalean, erabiltzaile-izena emanez.
- Sistema erabiltzaileak bere nortasuna frogatzeko erronka. Erronka ohikoena pasahitzaren eskaera da.
- Erabiltzaileak erronkari erantzuten dio eskatutako froga, normalean pasahitza eskatuz.
- Sistemak egiaztatzen du erabiltzailea froga onargarria eman duela, adibidez, pasahitza egiaztatzea tokiko pasahitz datu-base baten edo autentifikazio zerbitzari zentralizatua erabiliz.
SQL Server autentifikazio moduen eztabaidarako, puntu kritikoa goiko laugarren urratsean dago: sistema horrek egiaztatzen duen identitatea egiaztatzen duen puntua. Autentifikazio moduen aukeraketak SQL Server-a erabiltzailearen pasahitza egiaztatzen duenean zehazten du.
SQL zerbitzariaren autentifikazio moduak
Bi modu hauek aztertzea komeniko dugu:
Windows autentifikazio modua erabiltzaileek baliozko Windows erabiltzaile-izena eta pasahitza eman behar dituzte datu-base zerbitzarian sartzeko. Modu hau aukeratuta badago, SQL Server-ek SQL Server-en saio-hasierako funtzionalitatea desgaitzen du, eta erabiltzaileen identitatea berretsi egiten du bere Windows kontuarekin soilik. Modu hau batzuetan segurtasun integratua deritzo, SQL Serverren mendekotasuna autentifikaziorako.
Autentifikazio moduko nahasketak Windows kredentzialak erabiltzea ahalbidetzen du, baina horiek SQL Server-ko erabiltzaile-kontu lokalekin osatzea du administratzaileak SQL Server-ean sortzen eta mantentzen dituena. Erabiltzaile-izena eta pasahitza SQL Server-ean gordeta daude eta erabiltzaileak autentifikatu egin behar dira konektatzen diren bakoitzean.
Autentifikazio modua hautatzea
Microsoft-en praktika onen gomendioa Windows autentifikazio modua erabiltzea da, ahal den guztietan. Onura nagusia da modu horretan erabiltzea kontu administrazioa zentralizatzea enpresa osoarentzako leku bakarrean: Active Directory. Hau nabarmen murrizten da akatsen edo ikuskapenen aukerak. Erabiltzailearen identitatea Windows-ek baieztatzen duelako, Windows erabiltzaile eta talde-kontu zehatzak SQL Server zerbitzarian saioa hasteko konfiguratuta egon daitezke. Gainera, Windows autentifikazioak enkriptazioa erabiltzen du SQL Server erabiltzaileak autentifikatzeko.
SQL Server autentifikazioak, beste alde batetik, erabiltzaile-izenak eta pasahitzak sarean zehar pasatzea ahalbidetzen du, segurtasun gutxiago eginez. Modu hau aukera ona izan daiteke, hala ere, erabiltzaileak ez diren domeinu ez-fidagarrietatik konektatzen direnean edo Interneteko konexio seguruagoak erabiltzen direnean, adibidez, ASP.NET.
Adibidez, fidagarria datu-baseen administratzaileak zure erakundea zure gustuko ezarpenekin uzten du. Windows autentifikazio modua erabiltzen baduzu, erabiltzaile horren sarbidea automatikoki berrabiarazten da DBAren Active Directory kontua desgaitzen edo kentzen duzunean.
Autentifikazio moduko nahasketa erabiltzen baduzu, DBAren Windows kontua desgaitu behar duzu, baina datu base zerbitzari bakoitzeko tokiko erabiltzaileen zerrendak ere orraztu behar dituzu DBAk pasahitza jakin dezakeen tokiko kontuak ez izan ditzan. Hori da lan handia!
Laburbilduz, aukeratzen duzun modua zure segurtasunaren eta zure erakundearen datu-baseen mantentze-lanak errazten ditu.