ایک SQL سرور توثیق موڈ کا انتخاب

مائیکروسافٹ SQL Server 2016 منتظمین کو صارفین کو مستند کیسے کرے گا کہ وہ عمل درآمد کیلئے دو اختیارات پیش کرتا ہے: ونڈوز کی توثیق موڈ یا مخلوط تصدیق موڈ.

ونڈوز کی توثیق کا مطلب یہ ہے کہ SQL سرور صرف ان کے ونڈوز صارف کا نام اور پاسورڈ کا استعمال کرکے صارف کی شناخت کی توثیق کرتا ہے. اگر صارف کو پہلے سے ہی ونڈوز کے نظام کی طرف سے تصدیق کی گئی ہے تو، SQL سرور پاس ورڈ کے لئے نہیں پوچھا.

مخلوط موڈ کا مطلب یہ ہے کہ SQL سرور دونوں ونڈوز کی توثیق اور SQL سرور کی توثیق کو قابل بناتا ہے. SQL سرور کی توثیق ونڈوز سے متعلق صارف لاگ ان تخلیق کرتا ہے.

توثیق کی بنیادیں

توثیق ایک صارف یا کمپیوٹر کی شناخت کی توثیق کرنے کا عمل ہے. یہ عمل عام طور پر چار مرحلے پر مشتمل ہے:

  1. صارف کو عام طور پر ایک صارف نام فراہم کرنے کی شناخت کا دعوی کرتا ہے.
  2. نظام اس کی شناخت ثابت کرنے کے لئے صارف کو چیلنج کرتی ہے. سب سے زیادہ عام چیلنج ایک پاسورڈ کی درخواست ہے.
  3. صارف نے درخواست کا ثبوت، عام طور پر ایک پاسورڈ فراہم کرکے چیلنج کا جواب دیا.
  4. نظام اس بات کی تصدیق کرتا ہے کہ صارف نے ایک پاسورڈ پاسورڈ ڈیٹا بیس کے خلاف پاس ورڈ کی جانچ پڑتال یا مرکزی تصدیق کے سرور کا استعمال کرتے ہوئے، قابل قبول ثبوت فراہم کیا ہے.

ہمارے SQL سرور کی توثیق کے طریقوں کے بارے میں بحث کے لئے، اہم نقطہ مندرجہ بالا مرحلہ مرحلے میں ہے: اس نقطہ پر جس کا نظام شناخت کے صارف کے ثبوت کی تصدیق کرتا ہے. ایک توثیقی موڈ کا انتخاب اس بات کا تعین کرتا ہے کہ SQL سرور صارف کے پاس ورڈ کی توثیق کر رہا ہے.

SQL سرور توثیق موڈ کے بارے میں

دو دو طریقوں کو تھوڑا مزید مزید دو:

ونڈوز کی توثیق موڈ کو صارفین کو ڈیٹا بیس کے سرور تک رسائی حاصل کرنے کے لئے ایک درست ونڈوز کا صارف نام اور پاس ورڈ فراہم کرنے کی ضرورت ہے. اگر یہ موڈ منتخب کیا جاتا ہے تو، SQL سرور SQL سرور مخصوص لاگ ان کی فعالیت کو غیر فعال کرتا ہے، اور صارف کا شناخت صرف اس کے ونڈوز اکاؤنٹ کے ذریعہ کی تصدیق کی جاتی ہے. یہ موڈ کبھی کبھی انٹیگریٹڈ سیکورٹی کے طور پر کہا جاتا ہے کیونکہ SQL Server کے انحصار کی تصدیق کے لئے ونڈوز پر ہے.

مخلوط توثیق موڈ ونڈوز کی اسناد کے استعمال کی اجازت دیتا ہے لیکن ان کو مقامی SQL سرور صارف اکاؤنٹس کے ساتھ فراہم کرتا ہے جو ایڈمنسٹریٹر تخلیق کرتا ہے اور SQL Server کے اندر اندر برقرار رکھتا ہے. صارف کے صارف کا نام اور پاس ورڈ دونوں SQL Server میں ذخیرہ کیا جاتا ہے، اور صارفین کو ہر وقت وہ دوبارہ سے مستحکم ہونا ضروری ہے.

ایک توثیقی موڈ کو منتخب کریں

مائیکروسافٹ کے بہترین مشق کی سفارش جب بھی ممکن ہو تو ونڈوز کی توثیق موڈ کا استعمال کرنا ہے. اہم فائدہ یہ ہے کہ اس موڈ کا استعمال آپ کو پورے انٹرپرائز کے اکاؤنٹنگ کو ایک ہی جگہ میں مرکزی کرنے کی اجازت دیتا ہے. ایکٹو ڈائریکٹری. یہ ڈرامائی طور پر غلطی یا نگرانی کے امکانات کو کم کر دیتا ہے. کیونکہ صارف کی شناخت ونڈوز کی طرف سے تصدیق کی جاتی ہے، مخصوص ونڈوز صارف اور گروپ کے اکاؤنٹس کو SQL Server میں لاگ ان کرنے کیلئے ترتیب دیا جا سکتا ہے. اس کے علاوہ، ونڈوز کی توثیق کو SQL سرور کے صارفین کی توثیق کرنے کے لئے خفیہ کاری کا استعمال کرتا ہے.

دوسری طرف SQL سرور کی توثیق، صارف بھر کے نام اور پاس ورڈ کو پورے نیٹ ورک میں منتقل کرنے کی اجازت دیتا ہے، انہیں کم محفوظ بنا دیتا ہے. تاہم، یہ موڈ ایک اچھا انتخاب ہوسکتا ہے، تاہم، اگر صارفین مختلف غیر قابل اعتماد ڈومینز سے منسلک ہوتے ہیں یا ممکنہ طور پر کم انٹرنیٹ انٹرنیٹ ایپلی کیشنز میں استعمال کرتے ہیں، جیسے ASP.NET.

مثال کے طور پر، اس منظر پر غور کریں جس میں کسی بااختیار ڈیٹا بیس کے منتظم آپ کے ادارے غیرمقابل شرائط پر چھوڑ دیتا ہے. اگر آپ ونڈوز کی توثیق موڈ کا استعمال کرتے ہیں تو، اس بات کو مسترد کرتے ہیں کہ صارف کی رسائی خود کار طریقے سے ہوتی ہے جب آپ DBA کے ایکٹو ڈائریکٹری اکاؤنٹ کو غیر فعال یا ہٹا دیں.

اگر آپ مخلوط توثیق موڈ کا استعمال کرتے ہیں تو، آپ کو صرف ڈی بی اے کے ونڈوز اکاؤنٹ کو غیر فعال کرنے کی ضرورت نہیں ہے، لیکن آپ ہر ڈیٹا بیس سرور پر مقامی صارف کی لسٹنگ کے ذریعہ جمع کرنے کی بھی ضرورت ہے تاکہ یہ یقینی بنایا جائے کہ مقامی اکاؤنٹس موجود نہیں ہیں جس میں DBA پاس ورڈ معلوم ہو. یہ بہت کام ہے!

خلاصہ میں، آپ جو منتخب کردہ موڈ سیکیورٹی کی سطح اور آپ کے تنظیم کے ڈیٹا بیس کی بحالی میں آسانی سے متاثر ہوتا ہے.