Ćwiczenia > Mechanizmy bezpieczeństwa w MS SQL Server 2000 > Tryby uwierzytelniania

9.3 Tryby uwierzytelniania



MS SQL Server oferuje dwa rodzaje uwierzytelnienia - uwierzytelnienie przy użyciu loginów SQL Servera (polularnie nazywane uwierzytelnieniem SQL Servera) oraz uwierzytelnienie przy pomocy loginów systemu Windows (polularnie nazywane uwierzytelnieniem Windows). Serwer może pracować w dwóch trybach uwierzytelniania: w trybie Windows (tylko uwierzytelnianie Windows) oraz w trybie mieszanym (oba wymienione rodzaje uwierzytelniania).

Uwierzytelnianie SQL Servera jest generalnie mniej bezpieczną metodą niż wykorzystanie loginów systemu Windows. Dzieje się tak dlatego, że w w przypadku użycia loginów Windows, serwer SQL korzysta z mechanizmów autoryzujących systemu operacyjnego, zaś używając uwierzytelnienia SQL Servera nazwa użytkownika i jego hasło są przesyłane w postaci tekstowej, przez co stają się łatwiejsze do przechwycenia. Jednak czasem uwierzytelnianie przy użyciu loginów SQL Servera jest jedyną możliwą metodą do użycia.

Krok 1 - Jak podjąć decyzję o trybie uwierzytelniania serwera?

Jeśli nie zachodzą specjalne okoliczności powinieneś stosować tryb tylko uwierzytelnianie Windows.

Tryb mieszany stosuj, gdy:
- SQL Server jest zainstalowany w systemie Windows 98/ME,
- z serwera SQL korzysta aplikacja, która przesyła nazwę uzytkownika serwera i hasło,
- z serwera mogą korzystać użytkownicy używający innych systemów operacyjnych (Linux czy MacOS),
- komputer, na którym zainstalowałeś serwer SQL, jest serwerem wolnostojącym, zaś klienci mogą być zalogowani do domeny.

Krok 2 - Jak zmienić tryb uwierzytelniania?

1. Uruchom program Enterprise Manager. 2. Po lewej stronie kliknij prawym przyciskiem myszy na nazwie serwera SQL, z którym masz aktywne połączenie i z menu kontekstowego wybierz Właściwości. Pojawi się okno SQL Server Properties (Configure).
3. W oknie SQL Server Properties (Configure) przejdź do zakładki Security.



Rys. 9.3.1 Enterprise Manager - okno właściwości serwera SQL, opcje bezpieczeństwa


Możesz w tej zakładce wybrać tryb uwierzytelniania dla serwera, a także ustawić opcje poziomu monitorowania operacji na serwerze (ang. audit level).

W pracy z projektem Prace dyplomowe wybierz tryb mieszany uwierzytelniania. W tym trybie będziesz wykonywał następne ćwiczenia.


Przejdź dalej



Ćwiczenia > Mechanizmy bezpieczeństwa w MS SQL Server 2000 > Tryby uwierzytelniania