Microsoft SQL Server 2016 מציע למנהלי מערכת שתי אפשרויות ליישום האופן שבו המערכת תאמת משתמשים: מצב אימות של Windows או מצב אימות מעורב.
אימות Windows פירושו ש- SQL Server מאמת את זהות המשתמש באמצעות שם המשתמש והסיסמה של Windows בלבד. אם המשתמש כבר אומת על ידי מערכת Windows, SQL Server אינו מבקש סיסמה.
מצב מעורב פירושו ש- SQL Server מאפשר אימות של Windows ו- SQL Server. אימות SQL Server יוצר כניסות משתמש שאינן קשורות ל- Windows.
יסודות אימות
אימות הוא תהליך המאשר את זהות המשתמש או המחשב. התהליך מורכב בדרך כלל מארבעה שלבים:
- המשתמש מציג תביעת זהות, בדרך כלל על ידי מתן שם משתמש.
- המערכת מאתגרת את המשתמש להוכיח את זהותו. האתגר הנפוץ ביותר הוא בקשה לסיסמה.
- המשתמש מגיב לאתגר על ידי מתן ההוכחה המבוקשת, בדרך כלל סיסמה.
- המערכת מאמתת כי המשתמש סיפק הוכחה מקובלת על ידי, למשל, בדיקת הסיסמה מול מסד נתונים סיסמה מקומית או באמצעות שרת אימות מרכזי.
לדיון על מצבי האימות של SQL Server, הנקודה הקריטית נמצאת בשלב הרביעי לעיל: הנקודה שבה המערכת מאמתת את הוכחת הזהות של המשתמש. הבחירה במצב אימות קובעת היכן SQL Server הולך לאימות סיסמת המשתמש.
אודות מצבי אימות של SQL Server
הבה נחקור את שני המצבים האלה עוד קצת:
מצב האימות של Windows מחייב משתמשים לספק שם משתמש וסיסמה חוקיים כדי לגשת לשרת מסד הנתונים. אם מצב זה נבחר, SQL Server משבית את פונקציונליות ההתחברות הספציפית ל- SQL Server, וזהותו של המשתמש מאושרת אך ורק דרך חשבון Windows שלו. מצב זה מכונה לעתים אבטחה משולבת בגלל התלות של SQL Server ב- Windows לאימות.
מצב האימות המעורב מאפשר שימוש באישורי Windows אך משלים אותם עם חשבונות משתמשים מקומיים של SQL Server, שאותם מנהל המערכת יוצר ומתחזק בתוך SQL Server. שם המשתמש והסיסמה של המשתמש מאוחסנים ב- SQL Server, והמשתמשים חייבים להיות מאומתים מחדש בכל פעם שהם מתחברים.
בחירת מצב אימות
ההמלצה המומלצת של מיקרוסופט היא להשתמש במצב האימות של Windows ככל שניתן. היתרון העיקרי הוא שהשימוש במצב זה מאפשר לך לרכז את ניהול החשבון עבור הארגון כולו במקום אחד: Active Directory. זה מקטין באופן דרמטי את הסיכויים של שגיאה או פיקוח. מאחר שהזהות של המשתמש אושרה על-ידי Windows, ניתן להגדיר תצורה ספציפית של חשבונות משתמשים וקבוצות של Windows כדי להתחבר ל- SQL Server. יתר על כן, אימות Windows משתמש בהצפנה לאימות משתמשי SQL Server.
אימות SQL Server, לעומת זאת, מאפשר שמות משתמשים וסיסמאות להיות מועברים ברחבי הרשת, מה שהופך אותם מאובטחת פחות. מצב זה יכול להיות בחירה טובה, עם זאת, אם משתמשים מתחברים מתחומים שונים שאינם מהימנים או כאשר ייתכן שיישומי אינטרנט פחות מאובטחים נמצאים בשימוש, כגון ASP.NET.
לדוגמה, שקול את התרחיש שבו מנהל מסד נתונים מהימן עוזב את הארגון שלך במונחים לא ידידותיים. אם אתה משתמש במצב אימות של Windows, ביטול הגישה של משתמש זה מתבצע באופן אוטומטי בעת השבתת או הסרת חשבון Active Directory של DBA.
אם אתה משתמש במצב אימות מעורב, אתה לא רק צריך להשבית את חשבון ה- DBA של Windows, אבל אתה גם צריך לסרוק את רישומי המשתמש המקומי על כל שרת מסד נתונים כדי להבטיח כי אין חשבונות מקומיים שבהם DBA עשוי לדעת את הסיסמה. זה הרבה עבודה!
לסיכום, מצב שתבחר משפיע הן על רמת האבטחה והן על קלות התחזוקה של מסדי הנתונים של הארגון שלך.