מייקראָסאָפֿט סקל סערווירער 2016 אָפפערס אַדמיניסטראַטאָרס צוויי ברירות פֿאַר ימפּלאַמענינג ווי די סיסטעם וועט אָטענטאַקייט ניצערס: Windows אָטענטאַקיישאַן מאָדע אָדער געמישט אָטענטאַקיישאַן מאָדע.
פֿענצטער אָטענטאַקיישאַן מיטל אַז סקל סערווירער וואַלאַדייץ אַ באַניצער ס אידענטיטעט ניצן בלויז זייַן ווינדאָוז נאמען און פּאַראָל. אויב דער באַניצער איז שוין אָטערייזד דורך די Windows סיסטעם, SQL Server טוט נישט פרעגן אַ פּאַראָל.
געמישט מאָדע מיטל אַז סקל סערווירער ענייבאַלז ביידע ווינדאָוז אָטענטאַקיישאַן און סקל סערווירער אָטענטאַקיישאַן. סקל סערווירער אָטענטאַקיישאַן קריייץ באַניצער לאָגינס אַנרילייטיד צו ווינדאָוז.
אָטענטאַקיישאַן באַסיקס
אָטענטאַקיישאַן איז דער פּראָצעס פון קאַנפערמינג אַ באַניצער אָדער קאָמפּיוטער 'ס אידענטיטעט. דער פּראָצעס נאָרמאַלי באשטייט פון פיר טריט:
- דער באַניצער מאכט אַ פאָדערן פון אידענטיטעט, יוזשאַוואַלי דורך פּראַוויידינג אַ נאמען.
- די סיסטעם טשאַלאַנדזשיז דער באַניצער צו באַווייַזן זיין אָדער איר אידענטיטעט. די מערסט פּראָסט אַרויסרופן איז אַ בקשה פֿאַר אַ פּאַראָל.
- דער באַניצער ריספּאַנדז צו די אַרויסרופן דורך פּראַוויידינג די פארלאנגט דערווייַז, יוזשאַוואַלי אַ פּאַראָל.
- די סיסטעם וועראַפיז אַז דער באַניצער האט צוגעשטעלט פּאַסיק דערווייַז, פֿאַר בייַשפּיל, קאָנטראָלירן די פּאַראָל קעגן אַ היגע פּאַראָל דאַטאַבאַסע אָדער ניצן אַ סענטראַלייזד אָטענטאַקיישאַן סערווער.
פֿאַר אונדזער דיסקוסיע פון סקל סערווירער אָטענטאַקיישאַן מאָדעס, די קריטיש פונט איז אין דער פערט שריט אויבן: די פונט וואָס די סיסטעם וועריפיז די דערווייַז פון אידענטיטעט. די אָטענטאַקיישאַן מאָדע באשלאסן ווו SQL Server גייט צו באַשטעטיקן דעם באַניצער פּאַראָל.
וועגן סקל סערווירער אַוטהענטיקאַטיאָן מאָדעס
זאל ס ונטערזוכן די צוויי מאָדעס אַ ביסל ווייַטער:
פֿענצטער אָטענטאַקיישאַן מאָדע ריקווייערז ניצערס צו צושטעלן אַ גילטיק פֿענצטער נאמען און שפּריכוואָרט צו צוטריט די דייטאַבייס סערווער. אויב דעם מאָדע איז אויסגעקליבן, SQL Server דיסייבאַלז די סקל סערווירער-ספּעציפיש לאָגין פאַנגקשאַנאַליטי, און דער באַניצער ס אידענטיטעט איז באשטימט סאָוללי דורך זיין ווינדאָוז חשבון. דעם מאָדע איז מאל ריפערד צו ווי ינאַגרייטיד זיכערהייַט ווייַל פון סקל סערווירער ס אָפענגיקייַט אויף Windows פֿאַר אָטענטאַקיישאַן.
מישן אַוטהענטיקאַטיאָן מאָדע אַלאַוז די נוצן פון ווינדאָוז קראַדענטשאַלז אָבער ביילאגע זיי מיט היגע סקל סערווירער באַניצער אַקאַונץ אַז דער אַדמיניסטראַטאָר קריייץ און מיינטיינז ין סקל סערווירער. די באַניצער נאמען און פּאַראָל זענען ביידע סטאָרד אין סקל סערווירער, און די ניצערס זאָל זיין שייַעך-אָטענטאַקיישאַן יעדער מאָל זיי פאַרבינדן.
סעלעקטירן אַ אַוטהענטיקאַטיאָן מאָדע
מייקראָסאָפֿט בעסטער פאָרשלאָג איז צו נוצן Windows אָטענטאַקיישאַן מאָדע ווען מעגלעך. דער הויפּט נוץ איז אַז די נוצן פון דעם מאָדע אַלאַוז איר צו סענטראַלייז אַקאַונט אַדמיניסטראַציע פֿאַר דיין גאנצע פאַרנעמונג אין איין אָרט: אַקטיוו Directory. דעם דראַמאַטיקלי ראַדוסאַז די גיכער פון טעות אָדער אָוווערווייטיד. ווייַל דער באַניצער ס אידענטיטעט איז באשטעטיקט דורך Windows, ספּעציפיש ווינדאָוז באַניצער און גרופּע אַקאַונץ קענען זיין קאַנפיגיערד צו קלאָץ אין צו סקל סערווירער. דערצו, Windows authentication uses encryption to authenticate SQL Server users.
סקל סערווירער אָטענטאַקיישאַן, אויף די אנדערע האַנט, אַלאַוז וסערנאַמעס און פּאַסווערדז צו ווערן אַריבער די נעץ, מאכן זיי ווייניקער זיכער. דעם מאָדע קענען זיין אַ גוט ברירה, אָבער, אויב וסערס זענען קאַנעקטינג פון פאַרשידענע ניט-טראַסטיד דאָומיינז אָדער ווען עפשער ווייניקער זיכער אינטערנעט אַפּלאַקיישאַנז זענען אין נוצן, אַזאַ ווי ASP.NET.
פֿאַר בייַשפּיל, באַטראַכטן דעם סצענאַר אין וואָס אַ טראַסטיד דייטאַבייס אַדמיניסטראַטאָר לאָזן דיין אָרגאַניזאַציע אויף בייז טנאָים. אויב איר נוצן Windows אָטענטאַקיישאַן מאָדע, אָפּזאָגן אַז דער באַניצער 'ס צוטריט נעמט אָרט אויטאָמאַטיש ווען איר דיסייבאַל אָדער באַזייַטיקן די אַקאַונט די אַקטיוו Directory פון דבאַ.
אויב איר נוצן געמישט אָטענטאַקיישאַן מאָדע, איר טאָן ניט דאַרפֿן צו דיסייבאַל די דבק 'ס Windows חשבון, אָבער אויך איר דאַרפֿן צו קאַם דורך די היגע באַניצער ליסטינגס אויף יעדער דייטאַבייס סערווער צו מאַכן זיכער אַז קיין היגע אַקאַונץ ביסט אין וואָס די DBA קען וויסן דעם פּאַראָל. אַז ס אַ פּלאַץ פון אַרבעט!
אין קיצער, די מאָדע איר קלייַבן אַפעקץ ביידע די מדרגה פון זיכערקייַט און די יז פון וישאַלט פון אייער אָרגאַניזירונג ס דאַטאַבייסיז.