Het creëren van een veilige omgeving voor Microsoft SQL Server begint met de procedures waarmee alleen geautoriseerde gebruikers verbinding maken met de database. Controle door de gebruiker - die SQL Server oproepen verificatie - is in feite een van de belangrijkste security beslissingen die je maakt tijdens de initiële installatie van de database- engine . Hoewel een van de meest voorkomende manieren om gebruikers te verbinden , en voor u om referenties te valideren is via een Windows-gebruikersaccount , mixed mode authenticatie verdient ook aandacht . Ontdek de mogelijkheden en dan beslissen zelf of met behulp van mixed mode authenticatie is - of niet - een goed idee . De feiten
Mixed mode authenticatie
geeft je twee opties om te beslissen hoe gebruikers verbinding met een SQL Server-database . De eerste is om direct aan te sluiten via SQL Server-verificatie . De tweede - beschikbaar, omdat het is de standaardoptie en degene die je niet kan uitschakelen - is een indirecte verbinding met Windows-verificatie . De beslissing om mixed mode authenticatie plaatsvindt tijdens de latere stadia van de installatie , terwijl veel van de stappen die u moet configureren gebeuren zodra de installatie is voltooid .
Proces
aansluiten naar een SQL Server- database met behulp van mixed mode vereist een specifieke gebruikersnaam en wachtwoord . Zodra SQL controleert deze referenties , gebruikers zowel aansluiten en hebben toegang tot de gehele database . Terwijl u de mogelijkheid om machtigingen te beperken wat een gebruiker wel en niet kan doen , Windows-verificatie in te stellen - omdat het werkt met Active Directory services - . Deze stap niet nodig
Beveiliging < br > Mixed mode
ontbreekt beveiligingsfuncties die Windows-verificatie biedt . Sommige van deze kunt corrigeren terwijl sommige kan je niet. Tijdens de installatie , de standaard systeembeheerder of " sa " account bevat geen gebruikersnaam of wachtwoord . Het toevoegen van zowel en ervoor zorgen dat het wachtwoord is " sterk" te verminderen de kans op een gebruiker met achtergrond kennis van databases kan , op een bepaald punt , hacken en manipuleren van de database. Terwijl verwacht gebruikers bij te houden van meerdere gebruikersnamen en wachtwoorden te houden en het ontbreken van een wachtwoord management beleid in SQL Server-verificatie zijn een probleem , een groot probleem is de afwezigheid van een belangrijke beveiligingsprotocol in SQL Server-verificatie genoemd de Kerberos Identity Authentication protocol . Vanwege dit , raadt Microsoft u gebruikt , waar mogelijk , Windows-verificatie in plaats van mixed mode .
Het maken van de keuze
Ondanks het feit dat Windows-verificatie is een meer gemakkelijke en veilige methode , er zijn momenten waarop zodat SQL Server-verificatie - door te kiezen voor gemengde modus - is het beter of enige keuze . Mixed mode kan een betere keuze als SQL Server ondersteunt web - based applicaties of meerdere besturingssystemen zijn. Mixed mode kan de enige keuze zijn als legacy-applicaties die SQL Server gebruiken als een back - end database niet herkent Windows inloggegevens of wanneer gebruikers verbinding moeten maken met SQL Server van een onbekende of niet-vertrouwde domein.
< Br >
|
