Επιλογή μιας λειτουργίας ελέγχου ταυτότητας SQL Server

Ο Microsoft SQL Server 2016 προσφέρει στους διαχειριστές δύο επιλογές για την εφαρμογή του τρόπου με τον οποίο το σύστημα θα πιστοποιήσει τους χρήστες: Λειτουργία ελέγχου ταυτότητας των Windows ή μεικτή λειτουργία ελέγχου ταυτότητας.

Ο έλεγχος ταυτότητας των Windows σημαίνει ότι ο SQL Server επικυρώνει την ταυτότητα ενός χρήστη χρησιμοποιώντας μόνο το όνομα χρήστη και τον κωδικό πρόσβασης των Windows. Εάν ο χρήστης έχει ήδη πιστοποιηθεί από το σύστημα των Windows, ο SQL Server δεν ζητά κωδικό πρόσβασης.

Η μικτή λειτουργία σημαίνει ότι ο SQL Server επιτρέπει ταυτόχρονη επαλήθευση των Windows και έλεγχο ταυτότητας του SQL Server. Ο έλεγχος ταυτότητας του SQL Server δημιουργεί συνδέσεις χρήστη που δεν σχετίζονται με τα Windows.

Βασικά στοιχεία ελέγχου ταυτότητας

Ο έλεγχος ταυτότητας είναι η διαδικασία επιβεβαίωσης της ταυτότητας του χρήστη ή του υπολογιστή. Η διαδικασία αποτελείται συνήθως από τέσσερα βήματα:

  1. Ο χρήστης κάνει αξίωση ταυτότητας, συνήθως παρέχοντας ένα όνομα χρήστη.
  2. Το σύστημα προκαλεί τον χρήστη να αποδείξει την ταυτότητά του. Η πιο συνηθισμένη πρόκληση είναι ένα αίτημα για κωδικό πρόσβασης.
  3. Ο χρήστης απαντά στην πρόκληση παρέχοντας την απαιτούμενη απόδειξη, συνήθως έναν κωδικό πρόσβασης.
  4. Το σύστημα επαληθεύει ότι ο χρήστης έχει παράσχει αποδεκτή απόδειξη, για παράδειγμα, ελέγχοντας τον κωδικό πρόσβασης σε μια τοπική βάση δεδομένων κωδικών πρόσβασης ή χρησιμοποιώντας έναν κεντρικό διακομιστή ελέγχου ταυτότητας.

Για τη συζήτησή μας σχετικά με τις λειτουργίες ελέγχου ταυτότητας του SQL Server, το κρίσιμο σημείο βρίσκεται στο τέταρτο βήμα παραπάνω: το σημείο στο οποίο το σύστημα επαληθεύει την ταυτότητα του χρήστη. Η επιλογή μιας λειτουργίας ελέγχου ταυτότητας καθορίζει από πού πηγαίνει ο SQL Server για να επαληθεύσει τον κωδικό πρόσβασης του χρήστη.

Σχετικά με τις λειτουργίες ελέγχου ταυτότητας του SQL Server

Ας εξερευνήσουμε αυτές τις δύο λειτουργίες λίγο περισσότερο:

Η λειτουργία ελέγχου ταυτότητας των Windows απαιτεί από τους χρήστες να παρέχουν ένα έγκυρο όνομα χρήστη και έναν κωδικό πρόσβασης των Windows για πρόσβαση στον διακομιστή βάσης δεδομένων. Εάν επιλεγεί αυτός ο τρόπος λειτουργίας, ο SQL Server απενεργοποιεί τη λειτουργικότητα σύνδεσης του SQL Server και η ταυτότητα του χρήστη επιβεβαιώνεται αποκλειστικά μέσω του λογαριασμού των Windows. Αυτή η λειτουργία αναφέρεται μερικές φορές ως ολοκληρωμένη ασφάλεια λόγω της εξάρτησης του SQL Server από τα Windows για έλεγχο ταυτότητας.

Η μεικτή λειτουργία ελέγχου ταυτότητας επιτρέπει τη χρήση διαπιστευτηρίων των Windows, αλλά τα συμπληρώνει με τοπικούς λογαριασμούς χρηστών του SQL Server που δημιουργεί και διατηρεί ο διαχειριστής μέσα στον SQL Server. Το όνομα χρήστη και ο κωδικός πρόσβασης του χρήστη αποθηκεύονται και στον SQL Server και οι χρήστες πρέπει να επαληθεύονται εκ νέου κάθε φορά που συνδέονται.

Επιλογή τρόπου ελέγχου ταυτότητας

Η βέλτιστη πρακτική της Microsoft είναι να χρησιμοποιήσετε τη λειτουργία ελέγχου ταυτότητας των Windows όποτε είναι δυνατόν. Το κύριο πλεονέκτημα είναι ότι η χρήση αυτού του τρόπου σάς επιτρέπει να συγκεντρώνετε τη διαχείριση λογαριασμού για ολόκληρη την επιχείρησή σας σε ένα μόνο σημείο: Active Directory. Αυτό μειώνει δραματικά τις πιθανότητες σφάλματος ή επίβλεψης. Επειδή η ταυτότητα του χρήστη επιβεβαιώνεται από τα Windows, συγκεκριμένοι λογαριασμοί χρηστών και ομάδων των Windows μπορούν να ρυθμιστούν για να συνδεθείτε στον SQL Server. Επιπλέον, ο έλεγχος ταυτότητας των Windows χρησιμοποιεί κρυπτογράφηση για τον έλεγχο ταυτότητας των χρηστών του SQL Server.

Ο έλεγχος ταυτότητας του SQL Server, από την άλλη πλευρά, επιτρέπει να μεταβιβάζονται ονόματα χρήστη και κωδικοί πρόσβασης σε όλο το δίκτυο, καθιστώντας τους λιγότερο ασφαλείς. Αυτός ο τρόπος λειτουργίας μπορεί να είναι μια καλή επιλογή, ωστόσο, αν οι χρήστες συνδέονται από διαφορετικούς μη αξιόπιστους τομείς ή όταν χρησιμοποιούνται πιθανώς λιγότερο ασφαλείς εφαρμογές στο Internet, όπως το ASP.NET.

Για παράδειγμα, εξετάστε το σενάριο στο οποίο ένας αξιόπιστος διαχειριστής βάσης δεδομένων εγκαταλείπει τον οργανισμό σας σε ανεπιθύμητους όρους. Εάν χρησιμοποιείτε τη λειτουργία ελέγχου ταυτότητας των Windows, η ανάκληση της πρόσβασης του χρήστη πραγματοποιείται αυτόματα όταν απενεργοποιείτε ή καταργείτε το λογαριασμό Active Directory της DBA.

Εάν χρησιμοποιείτε τη λειτουργία μεικτής επαλήθευσης ταυτότητας, πρέπει όχι μόνο να απενεργοποιήσετε το λογαριασμό των Windows του DBA, αλλά πρέπει επίσης να συνδυάσετε τις τοπικές καταχωρίσεις χρηστών σε κάθε διακομιστή βάσης δεδομένων για να βεβαιωθείτε ότι δεν υπάρχουν τοπικοί λογαριασμοί στους οποίους ο DBA μπορεί να γνωρίζει τον κωδικό πρόσβασης. Αυτό είναι πολλή δουλειά!

Συνοπτικά, ο τρόπος που επιλέγετε επηρεάζει τόσο το επίπεδο ασφάλειας όσο και την ευκολία συντήρησης των βάσεων δεδομένων του οργανισμού σας.