Microsoft SQL Server 2016 ให้ผู้ดูแลระบบสองทางเลือกสำหรับการใช้งานระบบจะตรวจสอบผู้ใช้: โหมดการพิสูจน์ตัวจริงของ Windows หรือโหมดการตรวจสอบสิทธิ์ผสม
การพิสูจน์ตัวจริงของ Windows หมายความว่า SQL Server จะตรวจสอบข้อมูลประจำตัวของผู้ใช้โดยใช้ชื่อผู้ใช้และรหัสผ่านของ Windows เท่านั้น ถ้าผู้ใช้ได้รับการรับรองความถูกต้องจากระบบ Windows แล้ว SQL Server จะไม่ขอรหัสผ่าน
โหมดผสม หมายความว่า SQL Server ช่วยให้สามารถตรวจสอบสิทธิ์ของ Windows และ SQL Server ได้ การรับรองความถูกต้องของ SQL Server สร้างการเข้าสู่ระบบของผู้ใช้ที่ไม่เกี่ยวข้องกับ Windows
ข้อมูลพื้นฐานเกี่ยวกับการรับรองความถูกต้อง
การตรวจสอบสิทธิ์เป็นกระบวนการยืนยันตัวตนของผู้ใช้หรือคอมพิวเตอร์ กระบวนการปกติประกอบด้วยสี่ขั้นตอน:
- ผู้ใช้จะอ้างสิทธิ์ในตัวตนโดยปกติจะต้องระบุชื่อผู้ใช้
- ระบบท้าทายผู้ใช้เพื่อพิสูจน์ตัวตนของตน ความท้าทายที่พบมากที่สุดคือการขอรหัสผ่าน
- ผู้ใช้ตอบสนองต่อความท้าทายโดยให้หลักฐานที่ร้องขอซึ่งโดยทั่วไปจะเป็นรหัสผ่าน
- ระบบตรวจสอบว่าผู้ใช้มีหลักฐานที่ยอมรับได้เช่นโดยการตรวจสอบรหัสผ่านกับฐานข้อมูลรหัสผ่านท้องถิ่นหรือใช้เซิร์ฟเวอร์การตรวจสอบสิทธิ์แบบรวมศูนย์
สำหรับการอภิปรายเกี่ยวกับโหมดการพิสูจน์ตัวตนของ SQL Server จุดสำคัญอยู่ในขั้นตอนที่สี่ด้านบน: จุดที่ระบบยืนยันตัวตนของผู้ใช้ การเลือกโหมดการตรวจสอบสิทธิ์จะกำหนด ว่า SQL Server จะไปตรวจสอบรหัสผ่านของผู้ใช้
เกี่ยวกับโหมดการรับรองความถูกต้องของ SQL Server
ลองสำรวจสองโหมดนี้อีกเล็กน้อย:
โหมดการรับรองความถูกต้องของ Windows กำหนดให้ผู้ใช้ระบุชื่อผู้ใช้ Windows และรหัสผ่านที่ถูกต้องเพื่อเข้าถึงเซิร์ฟเวอร์ฐานข้อมูล ถ้าเลือกโหมดนี้ SQL Server จะปิดใช้งานฟังก์ชันการล็อกอินเฉพาะของ SQL Server และข้อมูลประจำตัวของผู้ใช้จะได้รับการยืนยันผ่านบัญชี Windows ของเขาเท่านั้น โหมดนี้บางครั้งเรียกว่า การรักษาความปลอดภัยแบบรวม เนื่องจากการพึ่งพา SQL Server ใน Windows เพื่อการพิสูจน์ตัวตน
โหมดการรับรองความถูกต้องแบบผสม ช่วยให้สามารถใช้ข้อมูลประจำตัวของ Windows แต่เสริมด้วย บัญชีผู้ใช้ SQL Server ภายใน ที่ผู้ดูแลสร้างและดูแลภายใน SQL Server ชื่อผู้ใช้และรหัสผ่านของผู้ใช้จะถูกเก็บไว้ใน SQL Server และผู้ใช้ต้องได้รับการรับรองความถูกต้องใหม่ทุกครั้งที่เชื่อมต่อ
การเลือกโหมดการตรวจสอบความถูกต้อง
คำแนะนำในการปฏิบัติที่ดีที่สุดของ Microsoft คือการใช้โหมดการตรวจสอบสิทธิ์ของ Windows เมื่อใดก็ตามที่เป็นไปได้ ประโยชน์หลักคือการใช้โหมดนี้ช่วยให้คุณสามารถรวมการจัดการบัญชีสำหรับองค์กรทั้งหมดของคุณได้ในที่เดียว: Active Directory นี้ช่วยลดโอกาสในการผิดพลาดหรือการกำกับดูแล เนื่องจากข้อมูลประจำตัวของผู้ใช้ได้รับการยืนยันโดย Windows ผู้ใช้ Windows และบัญชีกลุ่มเฉพาะสามารถกำหนดค่าให้ล็อกอินเข้าสู่ SQL Server ได้ นอกจากนี้การรับรองความถูกต้องของ Windows ใช้การเข้ารหัสเพื่อรับรองความถูกต้องของผู้ใช้ SQL Server
ในทางกลับกันการรับรองความถูกต้องของ SQL Server ช่วยให้ชื่อผู้ใช้และรหัสผ่านสามารถส่งผ่านไปทั่วทั้งเครือข่ายทำให้ปลอดภัยน้อยลง โหมดนี้อาจเป็นทางเลือกที่ดีอย่างไรก็ตามหากผู้ใช้เชื่อมต่อจากโดเมนที่ไม่เชื่อถือที่แตกต่างกันหรือเมื่อใช้งานอินเทอร์เน็ตที่มีความปลอดภัยน้อยกว่าเช่น ASP.NET
ตัวอย่างเช่นพิจารณาสถานการณ์ที่ผู้ดูแลระบบฐานข้อมูลที่เชื่อถือได้ออกจากองค์กรของคุณในข้อกำหนดที่ไม่เป็นมิตร ถ้าคุณใช้โหมดการรับรองความถูกต้องของ Windows การยกเลิกการเข้าถึงของผู้ใช้จะเกิดขึ้นโดยอัตโนมัติเมื่อคุณปิดใช้งานหรือลบบัญชี Active Directory ของ DBA
ถ้าคุณใช้โหมดการรับรองความถูกต้องแบบผสมคุณไม่จำเป็นต้องปิดใช้งานบัญชี Windows ของ DBA เท่านั้น แต่คุณต้องหวีรายชื่อผู้ใช้ ในแต่ละเซิร์ฟเวอร์ฐานข้อมูล เพื่อให้แน่ใจว่าไม่มีบัญชีท้องถิ่นที่ DBA อาจรู้จักรหัสผ่าน ที่ทำงานมาก!
สรุปได้ว่าโหมดที่คุณเลือกมีผลต่อระดับความปลอดภัยและความง่ายในการดูแลรักษาฐานข้อมูลขององค์กรของคุณ