Мицрософт СКЛ Сервер 2016 нуди администраторима два избора за примену начина на који ће систем аутентификовати кориснике: режим за потврду Виндовс аутентикације или режим мешовите аутентификације.
Виндовс аутентикација значи да СКЛ Сервер проверава идентитет корисника користећи само корисничко име и лозинку за Виндовс. Ако је корисник већ проверио систем Виндовса, СКЛ Сервер не тражи лозинку.
Мијешани начин рада значи да СКЛ Сервер омогућава аутентификацију Виндовса и проверу идентитета СКЛ Сервера. Провера идентитета СКЛ Сервера ствара корисничке пријаве које нису повезане са Виндовс-ом.
Основе аутентичности
Аутентификација је процес потврђивања идентитета корисника или рачунара. Процес се обично састоји од четири корака:
-
Корисник подноси захтев за идентитет, обично пружањем корисничког имена.
-
Систем оспорава корисника да докаже свој идентитет. Најчешћи изазов је захтев за лозинком.
-
Корисник одговара на изазов пружањем траженог доказа, обично лозинком.
-
Систем верификује да је корисник пружио прихватљив доказ, на пример, проверу лозинке против локалне базе лозинки или помоћу централизованог сервера за потврђивање идентитета.
За нашу дискусију о режимима ауторизације СКЛ Сервера, критична тачка је у четвртом кораку изнад: тачка на којој систем потврђује идентитет корисника. Одабир начина провјере аутентичности одређује где СКЛ Сервер иде да потврди корисничку лозинку.
О СКЛ Сервер аутентикацијским режимима
Хајде да истражимо ова два начина мало даље:
Режим аутентичности Виндовса захтева од корисника да обезбеде важеће корисничко име и лозинку за приступ серверу базе података. Ако је овај режим одабран, СКЛ Сервер онемогућава функцију пријављивања за одређени СКЛ Сервер, а идентитет корисника потврђује искључиво преко његовог Виндовс налога. Овај режим се понекад назива интегрисана сигурност због зависности СКЛ Сервера на Виндовс-у ради аутентификације.
Мешовита аутентикација дозвољава употребу Виндовс акредитива, али их допуњава локалним СКЛ Сервер корисничким налозима које администратор креира и одржава унутар СКЛ Сервера. Корисничко корисничко име и лозинка су похрањене у СКЛ Серверу, а корисници морају бити поново аутентификовани сваки пут када се повежу.
Избор режима аутентичности
Препорука Мицрософтове најбоље праксе је да користите Виндовс аутентикацијски мод кад год је то могуће. Главна предност је што коришћење овог режима омогућава вам да централизујете администрацију налога за целокупно предузеће на једном месту: Ацтиве Дирецтори. Ово драматично смањује шансе грешке или надзора. Пошто корисников идентитет потврђује Виндовс, одређени Виндовс кориснички корисници и групни корисници могу бити конфигурисани да се пријављују на СКЛ Сервер. Даље, Виндовс аутентикација користи шифровање за аутентификацију корисника СКЛ Сервера.
Сертификација СКЛ Сервера, с друге стране, омогућава корисницима и лозинкама да се преносе кроз мрежу, што их чини мање сигурним. Овај начин може бити добар избор, међутим, ако се корисници повезују са различитим доменима који нису поверљиви или када се користе мање безбедне Интернет апликације, као што је АСП.НЕТ.На пример, размотрите сценарио у којем администратор поуздане базе података оставља вашу организацију непријатељским терминима. Ако користите режим провјере аутентичности за Виндовс, одузимање приступа тог корисника се одвија аутоматски када онемогућите или уклоните ДБА рачун Ацтиве Дирецтори. Ако користите мешовиту режиму аутентичности, не морате само да онемогућите Виндовс рачун ДБА-а, али такође морате да се пробијете преко локалних пописа корисника на сваком серверу базе података како би се осигурало да не постоје локални налози у којима ДБА може знати лозинку. То је пуно посла! Укратко, начин који изаберете утиче на ниво сигурности и лакоћу одржавања базе података ваше организације.
