يوفر Microsoft SQL Server للمسؤولين خيارين لتنفيذ كيفية مصادقة النظام للمستخدمين: وضع مصادقة Windows أو وضع المصادقة المختلط.
حول أوضاع مصادقة خادم SQL
دعنا نستكشف هذين الوضعين قليلاً:
وضع مصادقة Windows يتطلب من المستخدمين توفير اسم مستخدم وكلمة مرور صالحين لـ Windows للوصول إلى خادم قاعدة البيانات إذا تم اختيار هذا الوضع ، يقوم SQL Server بتعطيل وظيفة تسجيل الدخول الخاصة بـ SQL Server ، ويتم تأكيد هوية المستخدم فقط من خلال حساب Windows الخاص به. يشار إلى هذا الوضع أحيانًا باسم الأمان المتكامل بسبب اعتماد SQL Server على Windows للمصادقة.
وضع المصادقة المختلطة يسمح باستخدام بيانات اعتماد Windows ولكنه يكملها بحسابات مستخدمي SQL Server المحلية التي ينشئها المسؤول ويحتفظ بها داخل SQL Server. يتم تخزين كل من اسم المستخدم وكلمة المرور للمستخدم في SQL Server ، ويجب إعادة المصادقة على المستخدمين في كل مرة يتصلون فيها.
تحديد وضع المصادقة
أفضل توصية من Microsoft هي استخدام وضع مصادقة Windows كلما أمكن ذلك. الفائدة الرئيسية هي أن استخدام هذا الوضع يسمح لك بمركزية إدارة الحساب لمؤسستك بالكامل في مكان واحد: Active Directory. تقلل هذه الأداة بشكل كبير من فرص أخطاء الأذونات. نظرًا لتأكيد هوية المستخدم بواسطة Windows ، يمكن تكوين حسابات مجموعات ومستخدمي Windows معينين لتسجيل الدخول إلى SQL Server. علاوة على ذلك ، تستخدم مصادقة Windows ملفات
التشفير لمصادقة مستخدمي SQL Server.من ناحية أخرى ، تسمح مصادقة SQL Server بتمرير أسماء المستخدمين وكلمات المرور عبر الشبكة ، مما يجعلها أقل أمانًا. يمكن أن يكون هذا الوضع اختيارًا جيدًا ، ومع ذلك ، إذا اتصل المستخدمون من مجالات مختلفة غير موثوق بها أو عندما تكون تطبيقات الإنترنت الأقل أمانًا قيد الاستخدام ، مثل ASP.net.