માઈક્રોસોફ્ટ SQL સર્વર 2016 સંચાલકોને કેવી રીતે સિસ્ટમ વપરાશકર્તાઓને સત્તાધિકારીત કરશે તેનો અમલ કરવા માટેના બે પસંદગીઓ આપે છે: Windows પ્રમાણીકરણ મોડ અથવા મિશ્ર પ્રમાણીકરણ મોડ
વિન્ડોઝ ઑથેંટિકેશનનો અર્થ એ છે કે SQL સર્વર માત્ર તેના Windows વપરાશકર્તા નામ અને પાસવર્ડનો ઉપયોગ કરીને વપરાશકર્તાની ઓળખને માન્ય કરે છે. જો વપરાશકર્તાને પહેલેથી જ Windows સિસ્ટમ દ્વારા પ્રમાણિત કરવામાં આવ્યું છે, તો SQL સર્વર પાસવર્ડ માટે પૂછતો નથી.
મિશ્ર મોડનો અર્થ છે કે SQL સર્વર બંને વિન્ડોઝ પ્રમાણીકરણ અને SQL સર્વર પ્રમાણીકરણને સક્ષમ કરે છે. SQL સર્વર પ્રમાણીકરણ, Windows પર બિનસંબંધિત વપરાશકર્તા લોગિન બનાવે છે.
સત્તાધિકરણ ઈપીએસ
પ્રમાણીકરણ એ વપરાશકર્તા અથવા કમ્પ્યુટરની ઓળખની ખાતરી કરવાની પ્રક્રિયા છે. પ્રક્રિયા સામાન્ય રીતે ચાર પગલાંઓ ધરાવે છે:
- વપરાશકર્તા ઓળખના દાવાને બનાવે છે, સામાન્ય રીતે વપરાશકર્તા નામ પ્રદાન કરીને.
- સિસ્ટમ વપરાશકર્તાને તેની ઓળખ પ્રગટ કરવા માટે પડકાર આપે છે. સૌથી સામાન્ય પડકાર પાસવર્ડ માટે વિનંતી છે.
- વપરાશકર્તા વિનંતી કરેલા પુરાવા, સામાન્ય રીતે એક પાસવર્ડ પ્રદાન કરીને પડકારનો પ્રતિસાદ આપે છે.
- સિસ્ટમ ચકાસે છે કે વપરાશકર્તાએ સ્વીકાર્ય સાબિતી પ્રદાન કરેલ છે, ઉદાહરણ તરીકે, પાસવર્ડને સ્થાનિક પાસવર્ડ ડેટાબેઝ અથવા કેન્દ્રિત પ્રમાણીકરણ સર્વરનો ઉપયોગ કરીને તપાસો.
SQL સર્વર પ્રમાણીકરણ સ્થિતિઓની અમારી ચર્ચા માટે, નિર્ણાયક મુદ્દો એ ઉપરના ચોથા પગલામાં છે: બિંદુ કે જેના પર સિસ્ટમ ઓળખના વપરાશકર્તાના સાબિતીની ચકાસણી કરે છે. પ્રમાણીકરણ સ્થિતિની પસંદગી નક્કી કરે છે કે જ્યાં SQL સર્વર વપરાશકર્તાના પાસવર્ડની ચકાસણી કરે છે.
SQL સર્વર પ્રમાણીકરણ સ્થિતિઓ વિશે
ચાલો આ બે સ્થિતિઓને થોડો વધુ અન્વેષણ કરીએ.
વિન્ડોઝ પ્રમાણીકરણ મોડમાં વપરાશકર્તાઓને ડેટાબેસ સર્વર ઍક્સેસ કરવા માટે માન્ય Windows વપરાશકર્તાનામ અને પાસવર્ડ પ્રદાન કરવાની જરૂર છે. જો આ મોડ પસંદ કરવામાં આવે, તો SQL સર્વર SQL સર્વર-વિશિષ્ટ લૉગિન કાર્યક્ષમતાને નિષ્ક્રિય કરે છે, અને વપરાશકર્તાની ઓળખ તેના Windows એકાઉન્ટ દ્વારા જ પુષ્ટિ આપે છે. આ મોડને ઘણી વખત સંકલિત સુરક્ષા તરીકે ઓળખવામાં આવે છે કારણ કે પ્રમાણીકરણ માટે Windows પર SQL સર્વરની નિર્ભરતા.
મિશ્ર ઓથેન્ટિકેશન મોડ Windows પ્રમાણપત્રોનો ઉપયોગ કરવાની મંજૂરી આપે છે પરંતુ સ્થાનિક એસક્યુએલ સર્વર વપરાશકર્તા એકાઉન્ટ્સ સાથે તેમને પૂરક બનાવે છે કે જે વ્યવસ્થાપક એસક્યુએલ સર્વરમાં બનાવે છે અને જાળવે છે. યુઝરનું વપરાશકર્તા નામ અને પાસવર્ડ બંને SQL સર્વરમાં સંગ્રહિત થાય છે, અને દરેક વખતે જ્યારે તેઓ કનેક્ટ થાય ત્યારે વપરાશકર્તાઓને પુનઃપ્રમાણિત કરવું આવશ્યક છે.
સત્તાધિકરણ મોડ પસંદ કરવાનું
માઈક્રોસોફ્ટની શ્રેષ્ઠ પ્રેક્ટિસ ભલામણ વિન્ડોઝ ઓથેન્ટિકેશન મોડનો ઉપયોગ જ્યારે શક્ય હોય ત્યારે. મુખ્ય લાભ એ છે કે આ મોડનો ઉપયોગ તમને એક જ સ્થાને તમારા સમગ્ર એન્ટરપ્રાઈઝ માટે એકાઉન્ટ વહીવટ કેન્દ્રિત કરવાની મંજૂરી આપે છે: સક્રિય ડાયરેક્ટરી. આ નાટકીય રીતે ભૂલ અથવા દેખરેખની શક્યતા ઘટાડે છે કારણ કે વપરાશકર્તાની ઓળખ Windows દ્વારા પુષ્ટિ પામી છે, વિશિષ્ટ Windows વપરાશકર્તા અને જૂથ એકાઉન્ટ્સ SQL સર્વરમાં લૉગ ઇન કરવા માટે ગોઠવી શકાય છે. વધુમાં, વિન્ડોઝ પ્રમાણીકરણ SQL સર્વર વપરાશકર્તાઓને પ્રમાણિત કરવા માટે એન્ક્રિપ્શનનો ઉપયોગ કરે છે.
SQL સર્વર સત્તાધિકરણ, બીજી બાજુ, વપરાશકર્તાનામ અને પાસવર્ડો નેટવર્કમાં પસાર થવાની મંજૂરી આપે છે, જે તેમને ઓછી સુરક્ષિત બનાવે છે. આ સ્થિતિ સારી પસંદગી હોઇ શકે છે, જો કે, વપરાશકર્તાઓ વિવિધ બિન-વિશ્વસનીય ડોમેન્સથી કનેક્ટ થઈ રહ્યા છે અથવા જ્યારે શક્યતઃ ઓછા સુરક્ષિત ઇન્ટરનેટ એપ્લિકેશન્સ ઉપયોગમાં છે, જેમ કે ASP.NET
ઉદાહરણ તરીકે, દૃશ્યને ધ્યાનમાં લો કે જેમાં વિશ્વાસુ ડેટાબેઝ એડમિનિસ્ટ્રેટર તમારા સંગઠનને અપ્રિય શરતો પર નહીં આપે. જો તમે Windows પ્રમાણીકરણ મોડનો ઉપયોગ કરો છો, તો જ્યારે તમે DBA ના સક્રિય ડાયરેક્ટરી એકાઉન્ટને નિષ્ક્રિય અથવા દૂર કરો છો ત્યારે તે વપરાશકર્તાની ઍક્સેસ આપમેળે રદ કરવામાં આવે છે.
જો તમે મિશ્ર પ્રમાણીકરણ મોડનો ઉપયોગ કરો છો, તો તમારે ફક્ત DBA ના Windows એકાઉન્ટને નિષ્ક્રિય કરવાની જરુર નથી, પરંતુ તમારે દરેક ડેટાબેઝ સર્વર પર સ્થાનિક વપરાશકર્તા સૂચિઓ દ્વારા કાંસકો કરવાની જરૂર છે કે નહીં તે કોઈ સ્થાનિક એકાઉન્ટ્સ અસ્તિત્વમાં નથી કે જેમાં ડીએબીએ પાસવર્ડ જાણતા હોય. તે ઘણું કામ છે!
સારમાં, તમે જે મોડ પસંદ કરો છો તે સુરક્ષાના સ્તર અને તમારા સંગઠનના ડેટાબેઝના જાળવણીની સરળતાને અસર કરે છે.