Microsoft SQL Server 2016 ໃຫ້ຜູ້ບໍລິຫານສອງຕົວເລືອກສໍາລັບການປະຕິບັດວິທີການລະບົບຈະກວດສອບຜູ້ໃຊ້: ໂຫມດການກວດສອບ Windows ຫຼືໂຫມດການກວດສອບແບບຄົບຖ້ວນ.
ການກວດສອບ Windows ຫມາຍຄວາມວ່າ SQL Server ຢືນຢັນຕົວຕົນຂອງຜູ້ໃຊ້ໂດຍໃຊ້ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານ Windows ເທົ່ານັ້ນ. ຖ້າຜູ້ໃຊ້ໄດ້ຮັບການຢືນຢັນແລ້ວໂດຍລະບົບ Windows, SQL Server ບໍ່ໄດ້ຂໍເອົາລະຫັດຜ່ານ.
ຮູບແບບປະສົມປະສານ ຫມາຍຄວາມວ່າ SQL Server ເຮັດໃຫ້ການກວດສອບ Windows ແລະການກວດສອບ SQL Server. ການກວດສອບ SQL Server ສ້າງການເຂົ້າສູ່ລະບົບຜູ້ໃຊ້ທີ່ບໍ່ກ່ຽວຂ້ອງກັບ Windows.
ພື້ນຖານການຢັ້ງຢືນ
ການກວດສອບແມ່ນຂະບວນການຢືນຢັນຕົວຕົນຂອງຜູ້ໃຊ້ຫຼືຄອມພິວເຕີ. ຂະບວນການໂດຍປົກກະຕິປະກອບດ້ວຍສີ່ຂັ້ນຕອນ:
- ຜູ້ໃຊ້ເຮັດການຮ້ອງຂໍຂອງຕົວຕົນ, ໂດຍປົກກະຕິໂດຍການໃຫ້ຊື່ຜູ້ໃຊ້.
- ລະບົບທີ່ທ້າທາຍຜູ້ໃຊ້ເພື່ອພິສູດເຖິງຕົວຕົນຂອງລາວ. ສິ່ງທີ່ທ້າທາຍທີ່ສຸດແມ່ນຄໍາຮ້ອງຂໍລະຫັດຜ່ານ.
- ຜູ້ໃຊ້ຕອບສະຫນອງຄວາມທ້າທາຍໂດຍການສະຫນອງຫຼັກຖານທີ່ຕ້ອງການ, ຕາມປົກກະຕິລະຫັດຜ່ານ.
- ລະບົບກວດສອບວ່າຜູ້ໃຊ້ໄດ້ສະຫນອງຫຼັກຖານຮັບຮອງໂດຍຕົວຢ່າງ, ການກວດສອບລະຫັດຜ່ານກັບຖານຂໍ້ມູນລະຫັດຜ່ານລະບົບທ້ອງຖິ່ນຫຼືການນໍາໃຊ້ເຄື່ອງແມ່ຂ່າຍການກວດສອບລະດັບກາງ.
ສໍາລັບການສົນທະນາຂອງພວກເຮົາໃນຮູບແບບການກວດສອບ SQL Server, ຈຸດສໍາຄັນແມ່ນຢູ່ໃນຂັ້ນຕອນທີສີ່ຂ້າງເທິງ: ຈຸດທີ່ລະບົບກວດສອບຫຼັກຖານຂອງຜູ້ໃຊ້ຂອງຕົວຕົນ. ທາງເລືອກຂອງຮູບແບບການກວດສອບການກໍານົດ ບ່ອນທີ່ SQL Server ໄປກວດສອບລະຫັດຜ່ານຂອງຜູ້ໃຊ້.
ກ່ຽວກັບ SQL Server Authentication Modes
ໃຫ້ຄົ້ນຫາສອງແບບນີ້ເລັກນ້ອຍຕື່ມອີກ:
ໂຫມດການກວດສອບຂອງ Windows ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ໃຫ້ຊື່ຜູ້ໃຊ້ Windows ແລະລະຫັດຜ່ານທີ່ຖືກຕ້ອງເພື່ອເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍຂອງຖານຂໍ້ມູນ. ຖ້າເລືອກຮູບແບບນີ້, SQL Server ຈະປິດການໃຊ້ວຽກ SQL Server ໂດຍສະເພາະແລະຕົວຕົນຂອງຜູ້ໃຊ້ຖືກຢືນຢັນໂດຍຜ່ານບັນຊີ Windows ລາວ. ໂຫມດນີ້ແມ່ນບາງຄັ້ງເອີ້ນວ່າ ຄວາມປອດໄພປະສົມປະສານ ເນື່ອງຈາກການໃຊ້ຄວາມຖືກຕ້ອງຂອງ SQL Server ໃນ Windows ສໍາລັບການກວດສອບ.
ໂຫມດການຢັ້ງຢືນການປະສົມປະສານ ອະນຸຍາດໃຫ້ນໍາໃຊ້ຂໍ້ມູນການຢັ້ງຢືນ Windows ແຕ່ເພີ້ມໃຫ້ເຂົາເຈົ້າມີ ບັນຊີຜູ້ໃຊ້ SQL Server ທ້ອງຖິ່ນ ທີ່ຜູ້ເບິ່ງແຍງລະບົບສ້າງແລະຮັກສາພາຍໃນ SQL Server. ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງຜູ້ໃຊ້ທັງສອງຖືກເກັບຢູ່ໃນ SQL Server, ແລະຜູ້ໃຊ້ຕ້ອງໄດ້ຮັບການຢືນຢັນຄືນໃຫມ່ໃນແຕ່ລະຄັ້ງທີ່ເຂົາເຈົ້າເຊື່ອມຕໍ່.
ການເລືອກໂຫມດການຢັ້ງຢືນ
ແນະນໍາການປະຕິບັດທີ່ດີທີ່ສຸດຂອງ Microsoft ແມ່ນການນໍາໃຊ້ລະບົບການກວດສອບ Windows ເມື່ອໃດກໍ່ຕາມ. ຜົນປະໂຫຍດຕົ້ນຕໍແມ່ນການໃຊ້ຮູບແບບນີ້ຊ່ວຍໃຫ້ທ່ານສາມາດຈັດການບັນຊີສໍາລັບທຸລະກິດຂອງທ່ານທັງຫມົດຢູ່ໃນສະຖານທີ່ດຽວ: Active Directory. ນີ້ຢ່າງຫຼວງຫຼາຍຫຼຸດຜ່ອນໂອກາດຂອງຄວາມຜິດພາດຫຼືການຄວບຄຸມ. ເນື່ອງຈາກວ່າເອກະລັກຂອງຜູ້ໃຊ້ຖືກຢືນຢັນໂດຍ Windows, ຜູ້ໃຊ້ແລະກຸ່ມບັນຊີ Windows ທີ່ສາມາດກໍານົດໄດ້ເພື່ອເຂົ້າສູ່ SQL Server. ນອກຈາກນັ້ນ, ການກວດສອບ Windows ໃຊ້ການເຂົ້າລະຫັດເພື່ອກວດສອບຜູ້ໃຊ້ SQL Server.
ການກວດສອບ SQL Server, ອີກດ້ານຫນຶ່ງ, ອະນຸຍາດໃຫ້ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຈະຖືກສົ່ງຜ່ານເຄືອຂ່າຍ, ເຮັດໃຫ້ພວກເຂົາປອດໄພຫນ້ອຍລົງ. ຮູບແບບນີ້ສາມາດເປັນຕົວເລືອກທີ່ດີ, ແຕ່ວ່າຖ້າຜູ້ໃຊ້ເຊື່ອມຕໍ່ຈາກໂດເມນບໍ່ເຊື່ອຖືທີ່ແຕກຕ່າງກັນຫຼືເມື່ອມີການໃຊ້ງານອິນເຕີເນັດທີ່ປອດໄພຫນ້ອຍເຊັ່ນ: ASP.NET.
ຕົວຢ່າງ, ພິຈາລະນາສະຖານະການທີ່ຜູ້ເບິ່ງແຍງລະບົບຖານຂໍ້ມູນທີ່ເຊື່ອຖືໄວ້ຈາກອົງການຂອງທ່ານໃນເງື່ອນໄຂທີ່ບໍ່ເປັນມິດ. ຖ້າທ່ານໃຊ້ແບບຢັ້ງຢືນ Windows, ການຖອນຄືນການເຂົ້າໃຊ້ຂອງຜູ້ໃຊ້ນັ້ນຈະໃຊ້ເວລາອັດຕະໂນມັດເມື່ອທ່ານປິດການໃຊ້ງານຫຼືລຶບບັນຊີ Active Directory ຂອງ DBA.
ຖ້າທ່ານໃຊ້ຮູບແບບການກວດສອບປະສົມປະສານ, ທ່ານບໍ່ຈໍາເປັນຕ້ອງປິດການໃຊ້ງານຂອງບັນຊີ Windows ຂອງ DBA, ແຕ່ທ່ານກໍ່ຕ້ອງການໃຊ້ comb ໂດຍຜ່ານການລາຍຊື່ຜູ້ໃຊ້ໃນທ້ອງຖິ່ນ ໃນແຕ່ລະເຄື່ອງແມ່ຂ່າຍຂອງຖານຂໍ້ມູນ ເພື່ອໃຫ້ແນ່ໃຈວ່າບໍ່ມີບັນຊີໃນທ້ອງຖິ່ນທີ່ DBA ອາດຈະຮູ້ລະຫັດຜ່ານ. ນັ້ນແມ່ນການເຮັດວຽກຫຼາຍ!
ສະຫຼຸບແລ້ວ, ຮູບແບບທີ່ທ່ານເລືອກຈະມີຜົນກະທົບທັງລະດັບຄວາມປອດໄພແລະຄວາມງ່າຍໃນການຮັກສາຖານຂໍ້ມູນຂອງອົງກອນຂອງທ່ານ.