माइक्रोसॉफ्ट एसक्यूएल सर्वर 2016 प्रशासकों को यह लागू करने के लिए दो विकल्प प्रदान करता है कि सिस्टम उपयोगकर्ताओं को प्रमाणीकृत कैसे करेगा: विंडोज प्रमाणीकरण मोड या मिश्रित प्रमाणीकरण मोड।
विंडोज प्रमाणीकरण का अर्थ है कि SQL सर्वर केवल अपने विंडोज उपयोगकर्ता नाम और पासवर्ड का उपयोग कर उपयोगकर्ता की पहचान को मान्य करता है। यदि उपयोगकर्ता को पहले से ही विंडोज सिस्टम द्वारा प्रमाणीकृत किया गया है, तो SQL सर्वर पासवर्ड मांगता नहीं है।
मिश्रित मोड का अर्थ है कि SQL सर्वर दोनों Windows प्रमाणीकरण और SQL सर्वर प्रमाणीकरण सक्षम करता है। SQL सर्वर प्रमाणीकरण विंडोज़ से संबंधित उपयोगकर्ता लॉग इन बनाता है।
प्रमाणीकरण मूल बातें
प्रमाणीकरण उपयोगकर्ता या कंप्यूटर की पहचान की पुष्टि करने की प्रक्रिया है। प्रक्रिया में आम तौर पर चार चरण होते हैं:
- उपयोगकर्ता पहचान का दावा करता है, आमतौर पर उपयोगकर्ता नाम प्रदान करके।
- प्रणाली उपयोगकर्ता को अपनी पहचान साबित करने के लिए चुनौती देती है। सबसे आम चुनौती पासवर्ड के लिए एक अनुरोध है।
- उपयोगकर्ता अनुरोधित सबूत, आमतौर पर एक पासवर्ड प्रदान करके चुनौती का जवाब देता है।
- सिस्टम सत्यापित करता है कि उपयोगकर्ता ने स्वीकार्य सबूत प्रदान किया है, उदाहरण के लिए, स्थानीय पासवर्ड डेटाबेस के खिलाफ पासवर्ड जांचना या केंद्रीकृत प्रमाणीकरण सर्वर का उपयोग करना।
SQL सर्वर प्रमाणीकरण मोड की हमारी चर्चा के लिए, महत्वपूर्ण बिंदु उपरोक्त चौथे चरण में है: वह बिंदु जिस पर सिस्टम उपयोगकर्ता के पहचान के प्रमाण को सत्यापित करता है। प्रमाणीकरण मोड की पसंद यह निर्धारित करती है कि SQL सर्वर उपयोगकर्ता के पासवर्ड को सत्यापित करने के लिए कहां जाता है।
एसक्यूएल सर्वर प्रमाणीकरण मोड के बारे में
आइए इन दो तरीकों को थोड़ा आगे खोजें:
विंडोज प्रमाणीकरण मोड उपयोगकर्ताओं को डेटाबेस सर्वर तक पहुंचने के लिए एक मान्य विंडोज उपयोगकर्ता नाम और पासवर्ड प्रदान करने की आवश्यकता है। यदि यह मोड चुना गया है, तो SQL सर्वर SQL सर्वर-विशिष्ट लॉगिन कार्यक्षमता को अक्षम करता है, और उपयोगकर्ता की पहचान पूरी तरह से अपने विंडोज खाते के माध्यम से पुष्टि की जाती है। प्रमाणीकरण के लिए विंडोज़ पर एसक्यूएल सर्वर की निर्भरता के कारण इस मोड को कभी-कभी एकीकृत सुरक्षा के रूप में जाना जाता है।
मिश्रित प्रमाणीकरण मोड विंडोज प्रमाण-पत्रों के उपयोग की अनुमति देता है लेकिन स्थानीय SQL सर्वर उपयोगकर्ता खातों के साथ उन्हें पूरक करता है जो व्यवस्थापक SQL सर्वर के भीतर बनाता है और बनाए रखता है। उपयोगकर्ता का उपयोगकर्ता नाम और पासवर्ड दोनों SQL सर्वर में संग्रहीत हैं, और उपयोगकर्ताओं को कनेक्ट होने पर प्रत्येक बार फिर से प्रमाणीकृत किया जाना चाहिए।
प्रमाणीकरण मोड का चयन करना
माइक्रोसॉफ्ट की सबसे अच्छी अभ्यास सिफारिश जब भी संभव हो विंडोज प्रमाणीकरण मोड का उपयोग करना है। मुख्य लाभ यह है कि इस मोड का उपयोग आपको अपने पूरे उद्यम के लिए एक ही स्थान पर खाता व्यवस्थापन को केंद्रीकृत करने की अनुमति देता है: सक्रिय निर्देशिका। यह नाटकीय रूप से त्रुटि या निरीक्षण की संभावनाओं को कम करता है। चूंकि उपयोगकर्ता की पहचान विंडोज द्वारा पुष्टि की जाती है, इसलिए विशिष्ट विंडोज उपयोगकर्ता और समूह खातों को SQL सर्वर में लॉग इन करने के लिए कॉन्फ़िगर किया जा सकता है। इसके अलावा, विंडोज प्रमाणीकरण एसक्यूएल सर्वर उपयोगकर्ताओं को प्रमाणीकृत करने के लिए एन्क्रिप्शन का उपयोग करता है।
दूसरी ओर, SQL सर्वर प्रमाणीकरण, पूरे नेटवर्क में उपयोगकर्ता नाम और पासवर्ड पारित करने की अनुमति देता है, जिससे उन्हें कम सुरक्षित बना दिया जाता है। यह मोड एक अच्छा विकल्प हो सकता है, हालांकि, यदि उपयोगकर्ता विभिन्न गैर-विश्वसनीय डोमेन से कनेक्ट हो रहे हैं या जब संभवतः कम सुरक्षित इंटरनेट एप्लिकेशन उपयोग में हैं, जैसे ASP.NET।
उदाहरण के लिए, उस परिदृश्य पर विचार करें जिसमें एक विश्वसनीय डेटाबेस व्यवस्थापक आपके संगठन को असभ्य शर्तों पर छोड़ देता है। यदि आप विंडोज प्रमाणीकरण मोड का उपयोग करते हैं, तो जब आप डीबीए के सक्रिय निर्देशिका खाते को अक्षम या हटाते हैं तो उस उपयोगकर्ता की पहुंच को निरस्त करना स्वचालित रूप से होता है।
यदि आप मिश्रित प्रमाणीकरण मोड का उपयोग करते हैं, तो आपको केवल डीबीए के विंडोज खाते को अक्षम करने की आवश्यकता नहीं है, बल्कि आपको यह सुनिश्चित करने के लिए प्रत्येक डेटाबेस सर्वर पर स्थानीय उपयोगकर्ता प्रविष्टियों के माध्यम से भी कंघी करने की आवश्यकता है कि कोई स्थानीय खाता मौजूद न हो जिसमें डीबीए पासवर्ड जान सके। यह बहुत काम है!
संक्षेप में, आपके द्वारा चुने गए मोड में सुरक्षा के स्तर और आपके संगठन के डेटाबेस के रखरखाव की आसानी दोनों को प्रभावित करता है।