മൈക്രോസോഫ്റ്റ് എസ്.ക്യു.എൽ. സെർവർ 2016 ഉപയോക്താക്കൾക്ക് എങ്ങനെ ആധികാരികത ഉറപ്പാക്കണം എന്ന് രണ്ട് ഓപ്ഷനുകൾ വാഗ്ദാനം ചെയ്യുന്നു: വിൻഡോസ് പ്രാമാണീകരണ മോഡ് അല്ലെങ്കിൽ മിക്സഡ് പ്രാമാണീകരണ മോഡ്.
Windows പ്രാമാണീകരണം അർത്ഥമാക്കുന്നത്, അദ്ദേഹത്തിന്റെ വിൻഡോസ് ഉപയോക്തൃനാമവും രഹസ്യവാക്കും മാത്രം ഉപയോഗിച്ച് ഒരു വ്യക്തിയുടെ ഐഡന്റിറ്റി SQL ക്ലയന്റ് ഉറപ്പാക്കുന്നു. Windows സിസ്റ്റം ഇതിനകം തന്നെ ആധികാരികമാക്കിയതാണെങ്കിൽ, എസ്.ക്യു.എൽ. സെർവർ പാസ്വേഡ് ചോദിക്കുന്നില്ല.
മിക്സ്ഡ് മോഡ് എന്നാൽ എസ്.ക്യു.എൽ. സെർവർ വിൻഡോസ് പ്രാമാണീകരണത്തിനും എസ്.ക്യു.എൽ. സെർവർ പ്രാമാണീകരണത്തിനും പ്രാപ്തമാക്കുന്നു. എസ്.ക്യു.എൽ. സെർവർ പ്രാമാണീകരണം വിൻഡോസുമായി ബന്ധമില്ലാത്ത ഉപയോക്തൃ ലോഗിനുകളെ സൃഷ്ടിക്കുന്നു.
പ്രാമാണീകരണ അടിസ്ഥാനങ്ങൾ
ആധികാരികമാക്കൽ എന്നത് ഒരു ഉപയോക്താവിന്റെ അല്ലെങ്കിൽ കമ്പ്യൂട്ടറിന്റെ ഐഡന്റിറ്റി സ്ഥിരീകരിക്കുന്ന പ്രക്രിയയാണ്. ഈ പ്രക്രിയ സാധാരണയായി നാല് ഘട്ടങ്ങളാണുള്ളത്:
- ഉപയോക്താവിന് ഒരു ഉപയോക്തൃനാമം നൽകിക്കൊണ്ട് ഉപയോക്താവിന് ഒരു ഐഡൻറിറ്റി ക്ലെയിം നൽകുന്നു.
- സിസ്റ്റം തന്റെ വ്യക്തിത്വം തെളിയിക്കാൻ സിസ്റ്റം സസ്പെന്റ് ചെയ്യുന്നു. ഏറ്റവും സാധാരണമായ വെല്ലുവിളി ഒരു രഹസ്യവാക്കിനുള്ള അഭ്യർത്ഥനയാണ്.
- അഭ്യർത്ഥിത പ്രൂഫ്, സാധാരണയായി ഒരു പാസ്വേർഡ് നൽകിക്കൊണ്ട് ഉപയോക്താവ് പ്രതികരിക്കുമ്പോൾ പ്രതികരിക്കുന്നു.
- ഉപയോക്താവിന്റെ സ്വീകാര്യമായ പ്രൂഫ് ലഭിച്ചിട്ടുണ്ടെന്നു് സിസ്റ്റം പരിശോധിയ്ക്കുന്നു. ഉദാഹരണത്തിനു്, രഹസ്യവാക്ക് ഡാറ്റാബേസിനു് പകരം രഹസ്യവാക്ക് പരിശോധിയ്ക്കുക, അല്ലെങ്കിൽ ഒരു സെൻട്രലൈസ്ഡ് ആധികാരികത ഉറപ്പാക്കൽ സർവർ ഉപയോഗിയ്ക്കുക.
എസ്.ക്യു.എൽ. സെർവർ പ്രാമാണീകരണ മോഡുകൾ സംബന്ധിച്ച ഞങ്ങളുടെ ചർച്ചയ്ക്ക്, സുപ്രധാന സ്ഥാനം മുകളിലുള്ള നാലാമത്തെ പടിയിലാണ്: സിസ്റ്റം ഐഡന്റിറ്റിയുടെ ഉപയോക്താവിന്റെ പ്രൂഫ് സ്ഥിരീകരിക്കുന്ന പോയിന്റ്. ഒരു ഉപയോക്താവിനുള്ള രഹസ്യവാക്ക് പരിശോധിക്കാൻ എസ്.ക്യു.എൽ. സെർവർ എങ്ങോട്ട് പോകുന്നു എന്നത് ഒരു പ്രാമാണീകരണ മോഡ് തിരഞ്ഞെടുക്കപ്പെടുന്നു.
SQL സെർവർ പ്രാമാണീകരണ മോഡുകൾ
നമുക്ക് ഈ രണ്ട് മോഡുകളും അല്പം കൂടി പര്യവേക്ഷണം ചെയ്യാം:
വിൻഡോസ് പ്രാമാണീകരണ മോഡ് ഡാറ്റാബേസ് സെർവറിൽ പ്രവേശിക്കാൻ സാധുവായ ഒരു വിൻഡോസ് ഉപയോക്തൃനാമവും രഹസ്യവാക്കും നൽകേണ്ടതുണ്ട്. ഈ മോഡ് തിരഞ്ഞെടുത്തിട്ടുണ്ടെങ്കിൽ, SQL സെർവർ SQL Server- നിർദ്ദിഷ്ട ലോഗിൻ പ്രവർത്തനക്ഷമതയെ പ്രവർത്തനരഹിതമാക്കുന്നു, ഒപ്പം ഉപയോക്താവിന്റെ ഐഡന്റിറ്റി വിൻഡോസ് അക്കൗണ്ട് വഴി മാത്രം സ്ഥിരീകരിക്കപ്പെടുകയും ചെയ്യുന്നു. എസ്.ക്യു.എൽ. സെർവറിന്റെ വിൻഡോസിന്റെ ആധികാരികതയെ അടിസ്ഥാനമാക്കിയാണ് ഈ മോഡ് ചിലപ്പോൾ ഇന്റലിജന്റ് സെക്യൂരിറ്റിയായി അറിയപ്പെടുന്നത്.
മിശ്രിത പ്രാമാണീകരണ മോഡ് വിൻഡോസ് ക്രെഡൻഷ്യലുകളുടെ ഉപയോഗം അനുവദിക്കുകയും എന്നാൽ എസ്.ക്യു.എൽ. സെർവറിൽ അഡ്മിനിസ്ട്രേറ്റർ സൃഷ്ടിക്കുകയും പരിപാലിക്കുകയും ചെയ്യുന്ന പ്രാദേശിക എസ്.ക്യു.എൽ. സെർവർ ഉപയോക്തൃ അക്കൌണ്ടുകളുപയോഗിച്ച് അവയെ കൂട്ടിച്ചേർക്കുന്നു. ഉപയോക്താവിന്റെ ഉപയോക്തൃനാമവും രഹസ്യവാക്കും എസ് ക്യു എൽ സെർവറിൽ സൂക്ഷിച്ചിരിക്കുന്നു, അവർ കണക്റ്റുചെയ്യുന്ന ഓരോ തവണയും ഉപയോക്താക്കൾ വീണ്ടും തിരിച്ചറിയേണ്ടതുണ്ട്.
ഒരു പ്രാമാണീകരണ മോഡ് തെരഞ്ഞെടുക്കുന്നു
സാധ്യമാകുമ്പോഴെല്ലാം വിൻഡോസ് പ്രാമാണീകരണ മോഡ് ഉപയോഗിക്കലാണ് മൈക്രോസോഫ്റ്റ് ഏറ്റവും മികച്ച പരിശീലന ശുപാർശ. നിങ്ങളുടെ മുഴുവൻ എന്റർപ്രൈസസിനുമുള്ള അക്കൗണ്ട് അഡ്മിനിസ്ട്രേഷൻ കേന്ദ്രീകൃതമാക്കാൻ ഈ മോഡിന്റെ ഉപയോഗം നിങ്ങളെ അനുവദിക്കുന്നു: ആക്ടീവ് ഡയറക്ടറി. ഇത് നാശത്തിന്റെ സാധ്യതകൾ അല്ലെങ്കിൽ മേൽനോട്ടം കുറയ്ക്കുവാൻ സഹായിക്കുന്നു. ഉപയോക്താവിൻറെ വ്യക്തിത്വം വിൻഡോസ് സ്ഥിരീകരിച്ചിരിക്കുന്നതിനാൽ, നിർദ്ദിഷ്ട Windows ഉപയോക്താവ്, ഗ്രൂപ്പ് അക്കൗണ്ടുകൾ എന്നിവ എസ്.ക്യു.എൽ. സെർവറിലേക്ക് പ്രവേശിക്കുന്നതിനായി കോൺഫിഗർ ചെയ്യാവുന്നതാണ്. കൂടാതെ, SQL Server ഉപയോക്താക്കളെ ആധാരീകരിക്കാൻ Windows പ്രാമാണീകരണം എൻക്രിപ്ഷനെ ഉപയോഗിക്കുന്നു.
എസ്.ക്യു.എൽ. സെർവർ പ്രാമാണീകരണം, മറുവശത്ത് നെറ്റ്വർക്കിലും പാസ്വേർഡിനും പാസ്വേർഡ് നൽകുന്നത് അവരെ സുരക്ഷിതത്വമാക്കി മാറ്റുന്നു. എന്നിരുന്നാലും ഉപയോക്താക്കൾ വ്യത്യസ്ത നോൺ-വിശ്വസനീയമായ ഡൊമെയ്നുകളിൽ നിന്നും അല്ലെങ്കിൽ കുറഞ്ഞത് സുരക്ഷിതമായ ഇന്റർനെറ്റ് ആപ്ലിക്കേഷനുകളിൽ ഉപയോഗിക്കുമ്പോൾ ASP.NET പോലെയാണെങ്കിൽ ഈ മോഡ് നല്ല ചോയ്സ് ആയിരിക്കാം.
ഉദാഹരണത്തിന്, വിശ്വാസ്യതയുള്ള ഒരു ഡാറ്റാബേസ് രക്ഷാധികാരി നിങ്ങളുടെ ഓർഗനൈസേഷൻ അവ്യക്തമായ പദങ്ങളിൽ നിന്ന് ഒഴിവാക്കുന്ന സാഹചര്യത്തെ പരിഗണിക്കുക. നിങ്ങൾ Windows പ്രാമാണീകരണ മോഡ് ഉപയോഗിക്കുന്നുവെങ്കിൽ, നിങ്ങൾ DBA- യുടെ ആക്ടീവ് ഡയറക്ടറി അക്കൌണ്ട് അപ്രാപ്തമാക്കുമ്പോഴോ നീക്കം ചെയ്യുമ്പോഴോ ഉപയോക്താവിൻറെ പ്രവേശനം പിൻവലിക്കപ്പെടും.
നിങ്ങൾ മിശ്രിത പ്രാമാണീകരണ മോഡ് ഉപയോഗിക്കുന്നുവെങ്കിൽ, നിങ്ങൾ DBA യുടെ Windows അക്കൗണ്ട് അപ്രാപ്തമാക്കേണ്ടിവരില്ല, പക്ഷേ ഓരോ ഡാറ്റാബേസ് സെർവറിലും പ്രാദേശിക ഉപയോക്തൃ ലിസ്റ്റിംഗുകൾ വഴി ഡി.ബി.എ. അത് ഒരുപാട് പ്രവൃത്തികളാണ്!
ചുരുക്കത്തിൽ, നിങ്ങൾ തിരഞ്ഞെടുക്കുന്ന മോഡ് സുരക്ഷയുടെ നിലവാരത്തെയും നിങ്ങളുടെ ഓർഗനൈസേഷന്റെ ഡാറ്റാബേസുകളുടെ പരിപാലനത്തിൻറെ എളുപ്പത്തെയും ബാധിക്കുന്നു.