මයික්රොසොෆ්ට් SQL Server 2016 මඟින් පරිශීලකයින් පරිශීලකයන් සත්යාපනය කරන්නේ කෙසේ ද යන්න ක්රියාත්මක කිරීම සඳහා පරිපාලකයින් දෙකක් තෝරා ගත හැකිය: වින්ඩෝස් සත්යාපන ක්රමය හෝ මිශ්ර සත්යාපන ප්රකාරය.
වින්ඩෝස් සත්යාපනය යනු SQL Server භාවිතා කරන්නාගේ අනන්යතාව භාවිතා කරමින් ඔහුගේ වින්ඩෝස් පරිශීලක නාමය සහ මුරපදය භාවිතයෙන් පමණක් වලංගු වේ. වින්ඩෝස් පද්ධතිය මඟින් පරිශීලකයා දැනටමත් සත්යාපනය කර තිබේ නම්, SQL Server මුරපදයක් ඉල්ලා සිටියි.
Mixed mode මඟින් SQL Server මඟින් වින්යාස සත්යාපනය සහ SQL Server සත්යාපනය යන දෙකම සක්රීය කරයි. SQL Server සත්යාපනය මගින් වින්ඩෝස් වලට සම්බන්ධ නොවන පරිශීලකයින්ගේ පිවිසුම් නිර්මාණය කරයි.
සත්යාපනය මූලික කරුණු
සත්යාපනය යනු පරිශීලකයෙකුගේ හෝ පරිගණකයේ අනන්යතාවය තහවුරු කිරීමේ ක්රියාවලියයි. මෙම ක්රියාවලිය සාමාන්යයෙන් පියවර හතරකින් සමන්විත වේ:
- පරිශීලකයා පරිශීලක නාමයක් ලබා දීමෙන් අනන්යතාවයක් ප්රකාශ කරයි.
- පරිශීලකයා සිය අනන්යතාවය ඔප්පු කිරීමට පරිශීලකයාට අභියෝග කරයි. බොහෝ විට පොදු අභියෝගයක් වන්නේ මුරපදයක් සඳහා වන ඉල්ලීමයි.
- පරිශීලකයා විසින් ඉල්ලූම් පත්රය ලබා දීම මගින්, සාමාන්යයෙන් රහස්පදයක් භාවිතා කරයි.
- පරිශීලකයා විසින් පිළිගත හැකි සාධකයක් ලබා දී ඇති බව තහවුරු කරයි. උදාහරණයක් ලෙස, දේශීය මුරපද දත්ත ගබඩාවට එරෙහිව මුරපදයක් පරීක්ෂා කිරීම හෝ මධ්යගත සත්යාපන සේවාදායකයක් භාවිතා කිරීම මඟින් තහවුරු කරයි.
SQL Server සත්යාපන මාතයන් පිළිබඳ අපගේ සාකච්ඡාවේදී, තීරනාත්මක ලක්ෂ්යය ඉහත සිව්වන පියවර තුලය: පද්ධතියේ අනන්යතාව තහවුරු කිරීමට පද්ධතිය සනාථ කරයි. පරිශීලක සේවා මුරපදය සත්යාපනය කිරීමට SQL Server යන්නේ කොහෙන්ද යන්න තහවුරු කරගැනීමේ මාතයේ තේරීම තීරණය කරයි.
SQL Server සත්යාපන මාතයන් පිළිබඳ
මෙම ක්රම දෙක දිහා බලමු.
වින්ඩෝස් සත්යාපන මාතය පරිශීලකයන්ට දත්ත සමුදා සේවාදායකයට ප්රවේශ වීමට වලංගු වින්ඩෝස් පරිශීලක නාමයක් සහ රහස්පදයක් සැපයිය යුතුය. මෙම මාතය තෝරාගෙන තිබේ නම්, SQL Server SQL Server-විශේෂිත වූ පිවිසුම් ක්රියාකාරිත්වය අක්රීය කරනු ලබන අතර, පරිශීලකයාගේ අනන්යතාවය පමණක් ඔහුගේ වින්ඩෝස් ගිණුම මගින් තහවුරු කරනු ලැබේ. සමහර විට SQL Server සර්විස් රඳා පවතින්නේ සත්යාපනය සඳහා වින්ඩෝස් මත යැපීම නිසා මෙම මාදිලිය සංයුක්ත ආරක්ෂිත ලෙස හැඳින්වේ.
Mixed Authentication Mode මඟින් වින්ඩෝස් අක්තපත්ර භාවිතා කිරීමට ඉඩ දෙයි, නමුත් SQL Server තුල පරිපාලකයෙකු විසින් නිර්මාණය කරන සහ පවත්වා ගෙන යන දේශීය SQL Server පරිශීලක ගිණුම් සමඟ ඒවා එකතු කරයි. පරිශීලකයාගේ පරිශීලක නාමය සහ මුරපදය SQL Server තුළ ගබඩා කර ඇති අතර පරිශීලකයන් එකිනෙක සම්බන්ධ කරන සෑම විටම නැවත සත්යතා සහතික කළ යුතුය.
සත්යාපන මාතය තෝරාගැනීම
හැකි නම් මයික්රොසොෆ්ට් හොඳම ප්රායෝගික නිර්දේශය වින්ඩෝස් සත්යාපන ප්රකාරය භාවිතා කළ යුතුය. ප්රධාන ප්රතිලාභය වන්නේ මෙම ක්රමය භාවිතා කිරීම ඔබේ එකම ව්යවසාය සඳහා එකම ස්ථානයක ගිණුම් පාලනය පරිපාලනය කිරීමයි. මෙය අත්වැරැද්දක් හෝ අධීක්ෂණයක් ඇති විය හැකිය. පරිශීලකයාගේ අනන්යතාවය වින්ඩෝස් විසින් තහවුරු කර ඇති නිසා, විශේෂිත වින්ඩෝස් පරිශීලක සහ කණ්ඩායම් ගිණුම් SQL සේවාදායකයට පිවිසීමට මානකල හැකිය. තවද, වින්ඩෝස් සත්යාපනය SQL Server භාවිතා කරන්නන් සත්යාපනය කිරීම සඳහා සංකේතාකණය භාවිතා කරයි.
SQL Server සේවාදායක සත්යාපනය, අනෙක් අතට, පරිශීලකයින්ගේ සහ මුරපද ජාලය හරහා සම්මත කිරීම සඳහා ඉඩ සලසයි. කෙසේ වෙතත්, පරිශීලකයන් එකිනෙකට වෙනස් විශ්වාස නොකරන ලද වසම් වලින් සම්බන්ධ වී හෝ අඩු ආරක්ෂිත අන්තර්ජාල යෙදුම් භාවිතා කරන විට ASP.NET ලෙස මෙය භාවිතා කළ හැකිය.
උදාහරණයක් ලෙස, විශ්වසනීය දත්ත සමුදා පරිපාලකයෙකු ඔබේ සංවිධානයට නොගැලපෙන කොන්දේසි මත පිටත් වන සිද්ධිය සලකා බලන්න. ඔබ වින්ඩෝස් සත්යාපන ප්රකාරය භාවිතා කරන්නේ නම්, DBA හි Active Directory ගිණුම අක්රීය කිරීමෙන් හෝ ඉවත් කිරීම මඟින් එම පරිශීලකයාගේ ප්රවේශය ස්වයංක්රීයව සිදු වේ.
ඔබ මිශ්ර සත්යාපන ප්රකාරය භාවිතා කරන්නේ නම්, DBA හි Windows ගිණුම අක්රිය කිරීමට පමණක් නොව, DBA ද මුරපදය දැනගත නොහැකි වන පරිදි දේශීය ගිණුම් කිසිවක් නොමැති බව තහවුරු කර ගැනීම සඳහා එක් එක් දත්තගබඩා සේවාදායකය තුළ දේශීය පරිශීලක ලැයිස්තුව ලැයිස්තුගත කිරීම අවශ්ය වේ. ඒක වැඩ ගොඩක්!
සාරාංශයක් ලෙස, ඔබ තෝරාගන්නා මාදිලියේ ආරක්ෂිත මට්ටම මෙන්ම ඔබේ සංවිධානයේ දත්ත සමුදායන්ගේ නඩත්තු පහසුකම ද බලපායි.