Microsoft SQL Server 2016, yöneticilere sistemin kimlik doğrulamasını nasıl yapacağını uygulamak için iki seçenek sunar: Windows kimlik doğrulama modu veya karma kimlik doğrulama modu.
Windows kimlik doğrulaması , SQL Server'ın yalnızca Windows kullanıcı adı ve şifresini kullanarak bir kullanıcının kimliğini doğruladığı anlamına gelir. Kullanıcı zaten Windows sistemi tarafından doğrulanmışsa, SQL Server bir şifre istemez.
Karma mod , SQL Server'ın hem Windows kimlik doğrulaması hem de SQL Server kimlik doğrulamasını etkinleştirdiği anlamına gelir. SQL Server kimlik doğrulaması, Windows ile ilgisi olmayan kullanıcı oturumları oluşturur.
Kimlik Doğrulama Temelleri
Kimlik doğrulama, bir kullanıcının veya bilgisayarın kimliğinin doğrulanması sürecidir. İşlem normal olarak dört adımdan oluşur:
- Kullanıcı genellikle bir kullanıcı adı sağlayarak kimlik iddiasında bulunur.
- Sistem, kullanıcının kimliğini kanıtlama konusunda zorlar. En yaygın zorluk bir şifre isteğidir.
- Kullanıcı, talep edilen kanıtı, genellikle bir parola sağlayarak bu soruna yanıt verir.
- Sistem, kullanıcının şifreyi yerel bir parola veritabanına veya merkezi bir kimlik doğrulama sunucusu kullanarak kontrol ederek kabul edilebilir bir kanıt sağladığını doğrular.
SQL Server kimlik doğrulama modlarıyla ilgili tartışmalarımız için, kritik nokta yukarıdaki dördüncü adımdadır: Sistemin kullanıcının kimlik kanıtını doğruladığı nokta. Kimlik doğrulama modunun seçimi, SQL Server'ın kullanıcının şifresini doğrulamak için nereye gittiğini belirler.
SQL Server Kimlik Doğrulama Modları Hakkında
Bu iki modu biraz daha keşfedelim:
Windows kimlik doğrulama modu , kullanıcıların veritabanı sunucusuna erişmek için geçerli bir Windows kullanıcı adı ve parola sağlamasını gerektirir. Bu mod seçildiyse, SQL Server SQL Server'a özgü oturum açma işlevini devre dışı bırakır ve kullanıcının kimliği yalnızca Windows hesabı aracılığıyla onaylanır. Bu mod, SQL Server'ın Windows'a kimlik doğrulaması için bağımlı olması nedeniyle bazen tümleşik güvenlik olarak adlandırılır.
Karma kimlik doğrulama modu , Windows kimlik bilgilerinin kullanılmasına izin verir, ancak bunları yöneticinin SQL Server içinde oluşturduğu ve sürdürdüğü yerel SQL Server kullanıcı hesaplarıyla tamamlar. Kullanıcının kullanıcı adı ve şifresi her ikisi de SQL Server'da saklanır ve kullanıcıların her bağlandıklarında yeniden doğrulanması gerekir.
Kimlik Doğrulama Modunu Seçme
Microsoft'un en iyi uygulama önerisi, mümkün olduğunda Windows kimlik doğrulama modunu kullanmaktır. Asıl avantaj, bu modun kullanımının tüm kuruluşunuz için hesap yönetimini tek bir yerde merkezileştirmenize izin vermesidir: Active Directory. Bu, hata veya gözetleme olasılığını önemli ölçüde azaltır. Kullanıcının kimliği Windows tarafından doğrulandığından, belirli Windows kullanıcı ve grup hesapları SQL Server'da oturum açmak için yapılandırılabilir. Ayrıca, Windows kimlik doğrulaması, SQL Server kullanıcılarının kimliğini doğrulamak için şifreleme kullanır.
Öte yandan SQL Server kimlik doğrulaması, kullanıcı adlarının ve parolalarının ağ boyunca geçirilmesini ve daha az güvenli olmasını sağlar. Ancak, kullanıcılar farklı güvenilir olmayan etki alanlarından bağlanıyorsa veya ASP.NET gibi daha az güvenli Internet uygulamaları kullanılıyorsa bu mod iyi bir seçim olabilir.
Örneğin, güvenilir bir veritabanı yöneticisinin kuruluşunuzu arkadaşlık dışı şartlarda bıraktığı senaryoyu düşünün. Windows kimlik doğrulama modunu kullanırsanız, DBA'nın Active Directory hesabını devre dışı bıraktığınızda veya kaldırdığınızda, kullanıcının erişiminin otomatik olarak iptal edilmesi.
Karma kimlik doğrulama modunu kullanırsanız, yalnızca DBA'nın Windows hesabını devre dışı bırakmanız gerekmez, ayrıca DBA'nın parolayı bildiği yerel hesapların bulunmadığından emin olmak için her veritabanı sunucusundaki yerel kullanıcı listelerini taramanız gerekir. Bu çok iş!
Özetle, seçtiğiniz mod hem güvenlik düzeyini hem de kuruluşunuzun veritabanlarının bakım kolaylığını etkiler.