Мицрософт СКЛ Сервер 2016 нуди администраторима два избора за примену начина на који ће систем аутентификовати кориснике: режим за потврду Виндовс аутентикације или режим мешовите аутентификације.
Аутентификација за Виндовс значи да СКЛ Сервер проверава идентитет корисника користећи само његово Виндовс корисничко име и лозинку. Ако је корисник већ проверио систем Виндовса, СКЛ Сервер не тражи лозинку.
Мјешовити режим значи да СКЛ Сервер омогућава аутентификацију Виндовса и проверу идентитета СКЛ Сервера. Провера идентитета СКЛ Сервера ствара корисничке пријаве које нису повезане са Виндовс-ом.
Основе аутентичности
Аутентификација је процес потврђивања идентитета корисника или рачунара. Процес се обично састоји од четири корака:
- Корисник подноси захтев за идентитет, обично пружањем корисничког имена.
- Систем оспорава корисника да докаже свој идентитет. Најчешћи изазов је захтев за лозинком.
- Корисник одговара на изазов пружањем траженог доказа, обично лозинком.
- Систем верификује да је корисник пружио прихватљив доказ, на пример, проверу лозинке против локалне базе лозинки или помоћу централизованог сервера за потврђивање идентитета.
За нашу дискусију о режимима ауторизације СКЛ Сервера, критична тачка је у четвртом кораку изнад: тачка на којој систем потврђује идентитет корисника. Избор режима аутентичности одређује где СКЛ Сервер иде како би потврдио корисничку лозинку.
О СКЛ Сервер аутентикацијским режимима
Хајде да истражимо ова два начина мало даље:
Режим провјере аутентичности за Виндовс захтева да корисници дају важећу Виндовс корисничко име и лозинку за приступ серверу базе података. Ако је овај режим одабран, СКЛ Сервер онемогућава функцију пријављивања за одређени СКЛ Сервер, а идентитет корисника потврђује искључиво преко његовог Виндовс налога. Овај режим се понекад назива интегрисаном сигурносном заштитом због зависности СКЛ Сервера на Виндовс-у ради аутентификације.
Режим мјешовите аутентификације дозвољава кориштење Виндовс акредитација, али их допуњава локалним СКЛ Сервер корисничким налозима које администратор креира и одржава унутар СКЛ Сервера. Корисничко корисничко име и лозинка су похрањене у СКЛ Серверу, а корисници морају бити поново аутентификовани сваки пут када се повежу.
Избор режима аутентичности
Препорука Мицрософтове најбоље праксе је да користите Виндовс аутентикацијски мод кад год је то могуће. Главна предност је што коришћење овог режима омогућава вам да централизујете администрацију налога за целокупно предузеће на једном месту: Ацтиве Дирецтори. Ово драматично смањује шансе грешке или надзора. Пошто корисников идентитет потврђује Виндовс, одређени Виндовс кориснички корисници и групни корисници могу бити конфигурисани да се пријављују на СКЛ Сервер. Даље, Виндовс аутентикација користи шифровање за аутентификацију корисника СКЛ Сервера.
Сертификација СКЛ Сервера, с друге стране, омогућава корисницима и лозинкама да се преносе кроз мрежу, што их чини мање сигурним. Овај начин може бити добар избор, међутим, ако се корисници повезују са различитим доменима који нису поверљиви или када се користе мање безбедне Интернет апликације, као што је АСП.НЕТ.
На пример, размотрите сценарио у којем администратор поуздане базе података оставља вашу организацију непријатељским терминима. Ако користите режим провјере аутентичности за Виндовс, одузимање приступа тог корисника се одвија аутоматски када онемогућите или уклоните ДБА рачун Ацтиве Дирецтори.
Ако користите мешовиту режиму аутентичности, не морате само да онемогућите Виндовс рачун ДБА-а, али такође морате да се пребаците преко локалних пописа корисника на сваком серверу базе података како бисте били сигурни да не постоје локални налози у којима ДБА може знати лозинку. То је пуно посла!
Укратко, начин који изаберете утиче на ниво сигурности и лакоћу одржавања базе података ваше организације.