Академия Специальных Курсов по Компьютерным Технологиям
    Главная страница Послать письмо
 
AskIt.ru  
   
   
   
   
   
   
 
 
  Главная / Заказные курсы / Microsoft SQL Server 2005 для администраторов
 
 

Получить учебные материалы по этому курсу


<-- Назад Читать дальше -->

2.2.5. Выбор режима аутентификации SQL Server 2005

SQL Server 2005 - режим аутентификации (authentification mode), Windows Authentification mode, mixed mode, логины Windows и SQL Server, преимущества и недостатки

На следующем экране мастера установки (рис. 2.6) вам предоставляется возможность выбрать режим аутентификации SQL Server 2005.

Рис. 2.6. Выбор доступных режимов аутентификации

Системе безопасности SQL Server 2005 (в которой очень много изменений по сравнению с предыдущими версиями) посвящен мод. 5. Однако поскольку решение нам нужно принимать уже в процессе установки сервера, кратко охарактеризуем причины, на основе которых вам придется сделать выбор.

В SQL Server 2005, как и в предыдущих версиях, предусмотрено два типа учетных записей для подключения SQL Server (logins, не путайте с users — пользователями базы данных!): логины Windows (Windows Authentification) и логины SQL Server (SQL Server Authentification). Логины Windows основаны на учетных записях Windows, которым предоставляется право подключаться к серверу SQL Server. Пользователям нет необходимости вводить какие-то пароли при подключении к SQL Server, если они уже вошли в сеть Windows.

В отличие от логинов Windows, логины SQL Server — это самостоятельные учетные записи со своими именами и паролями, информация о которых хранится в базе данных master на SQL Server. При подключении к серверу при помощи логина SQL Server вам придется явно указать имя логина и пароль.

Что лучше использовать — логины Windows или логины SQL Server? Microsoft однозначно рекомендует всегда стараться использовать только логины Windows (если у вас есть домен). Аргументы просты и бесспорны:

q      пользователю нет необходимости запоминать дополнительные пароли, кроме пароля, под которым он входит в сеть;

q      можно предоставлять разрешения при помощи групп Windows, что очень удобно на больших предприятиях;

q      логины Windows лучше защищены (и с точки зрения возможности перебора паролей, и с точки зрения возможности перехвата парольных хэшей по сети);

q      при использовании логинов Windows подключение производится быстрее.

Однако, по опыту автора, примерно на 80% установленных SQL Server на предприятиях используются логины SQL Server. Тех, кто выбирает этот способ, тоже можно понять:

q      очень часто на предприятии за учетные записи домена и за SQL Server отвечают разные специалисты. Использование логинов SQL Server позволяет обойтись без обращения к администратору сети при появлении нового пользователя;

q      разработчик может реализовать создание необходимых логинов SQL Server (а также назначить им пользователей баз данных, предоставлять права и т. п.) в установочном скрипте для своего приложения. В результате приложение будет уже готово к использованию — отпадет необходимости выполнять какие-либо дополнительные действия, зависящие от "местных" условий. Особенно это удобно для "коробочных" приложений;

q      логины SQL Server будут работать и в случае, если у вас есть домен Windows NT/2000/2003, и тогда, когда домена у вас на предприятии нет.

Если вы производите развертывание приложения, созданного другими разработчиками, то выбора у вас не нет — придется использовать тот тип логинов, который был предусмотрен разработчиками. Если вы сами разработчик, то решение вам придется принимать самостоятельно, основываясь на аргументах, представленных ранее.

В SQL Server логины Windows можно использовать всегда (поскольку этот тип подключения используется учетными записями служб SQL Server). Логины SQL Server можно использовать только тогда, когда режим аутентификации установлен в смешанный режим (Mixed Mode). Обычно на практике SQL Server при установке сразу переводится в смешанный режим. Выбирать использование только логинов Windows (Windows Authentification Mode) имеет смысл только тогда, когда у вас заведомо будут использоваться только логины Windows или этого требует политика безопасности вашего предприятия.

И еще один момент. Если вы выберете режим аутентификации Mixed Mode, вам потребуется определить пароль для учетной записи SA (системного администратора сервера). В отличие от предыдущих версий, в SQL Server 2005 к паролю для логина SA применяются те же требования, что и паролям для учетных записей Windows в вашем домене. Если вы устанавливаете SQL Server 2005 на компьютер, принадлежащий домену Windows 2003 с настройками по умолчанию, то вы не сможете ни оставить пароль пустым, ни использовать слишком простые пароли типа "password". Подробнее про парольные политики в SQL Server 2005 будет рассказано в мод. 5.

 

   
   
   
   
   
   
   
   
   
   
 
<-- Назад Читать дальше -->

Получить учебные материалы по этому курсу


 
© 2004-2016, Академия Специальных Курсов
по Информационным Технологиям
.
Все права защищены.

Разработка NevaStudio
г. Санкт-Петербург, Васильевский остров,
20-я линия, д. 7
Офис 101, 2-й этаж
Телефон: 8(812)922-47-60
E-mail: info@askit.ru