1. घर
  2. सवाल और जवाब
  3. एसक्यूएल सर्वर 2008: क्या मुझे विंडोज ऑथ या एसक्यूएल सर्वर ऑथ का उपयोग करना चाहिए?

एसक्यूएल सर्वर 2008: क्या मुझे विंडोज ऑथ या एसक्यूएल सर्वर ऑथ का उपयोग करना चाहिए?

2010-10-22 9 views
5

मेरे पास एक एमएस-एक्सेस 2007 फ्रंट एंड है। मेरे पास एकाधिक उपयोगकर्ता होंगे। वे सभी नेटवर्क कंपनी डोमेन पर होने जा रहे हैं। क्या मुझे ओडीबीसी के माध्यम से SQL सर्वर 2008 से कनेक्ट करने के लिए Windows प्रमाणीकरण या SQL सर्वर प्रमाणीकरण का उपयोग करना चाहिए?एसक्यूएल सर्वर 2008: क्या मुझे विंडोज ऑथ या एसक्यूएल सर्वर ऑथ का उपयोग करना चाहिए?

स्रोत

2010-10-22 l--' ' ' ' ' ' ---------' ' ' ' ' ' ' ' ' ' ' '

उत्तर

6

विंडोज ऑथ एक और निर्बाध प्रमाणीकरण प्रक्रिया, एकल साइन ऑन करने की अनुमति देगा!

नीचे दिए गए लेख से:

एसक्यूएल सर्वर प्रमाणीकरण की

नुकसान एक उपयोगकर्ता एक Windows डोमेन उपयोगकर्ता जो एक लॉगिन और पासवर्ड विंडोज के लिए है

  • हैं, वह अभी भी प्रदान करनी चाहिए कनेक्ट करने के लिए एक और (एसक्यूएल सर्वर) लॉगिन और पासवर्ड। का ट्रैक रखते हुए कई नाम और पासवर्ड कई उपयोगकर्ताओं के लिए मुश्किल है। होने पर प्रत्येक SQL सर्वर प्रमाण-पत्र प्रदान करता है जो डेटाबेस से कनेक्ट होता है, जो परेशान हो सकता है।
  • SQL सर्वर प्रमाणीकरण केर्बेरोज सुरक्षा प्रोटोकॉल का उपयोग नहीं कर सकता है।
  • विंडोज अतिरिक्त पासवर्ड नीतियां प्रदान करता है जो SQL सर्वर लॉगिन के लिए उपलब्ध नहीं हैं। एसक्यूएल सर्वर प्रमाणीकरण

    • की

    लाभ एसक्यूएल सर्वर पुराने अनुप्रयोगों और अनुप्रयोगों तीसरे पक्ष है कि SQL सर्वर प्रमाणीकरण की आवश्यकता होती है द्वारा प्रदान की समर्थन करने के लिए अनुमति देता है।

  • SQL सर्वर को मिश्रित ऑपरेटिंग सिस्टम के साथ वातावरण का समर्थन करने की अनुमति देता है, जहां सभी उपयोगकर्ता Windows डोमेन द्वारा प्रमाणीकृत नहीं हैं।
  • उपयोगकर्ताओं को अज्ञात या अविश्वसनीय डोमेन से कनेक्ट करने की अनुमति देता है। उदाहरण के लिए, एक एप्लिकेशन जहां स्थापित किया गया था, ग्राहक अपने ऑर्डर के स्थिति प्राप्त करने के लिए असाइन किए गए SQL सर्वर लॉग इन से कनेक्ट होते हैं।
  • SQL सर्वर को वेब-आधारित अनुप्रयोगों का समर्थन करने की अनुमति देता है जहां उपयोगकर्ता अपनी पहचान बनाते हैं।
  • की अनुमति देता है लिए सॉफ्टवेयर डेवलपर्स के लिए एक जटिल अनुमति पदानुक्रम ज्ञात, पूर्व निर्धारित एसक्यूएल सर्वर लॉगिन के आधार पर का उपयोग कर द्वारा अपने आवेदन वितरित करते हैं।
    •

प्रत्येक के लिए प्रो/कॉन्स पर एक अच्छा लेख है। http://technet.microsoft.com/en-us/library/ms144284.aspx

स्रोत

2010-10-22 17:14:10

+0

यह हमारे आवेदन में एक स्विच करने योग्य विकल्प है। बड़े संगठनों में आईटी लोगों को समर्थन के लिए सिंगल साइन-ऑन पसंद है, और सादगी के लिए उपयोगकर्ता इसे पसंद करते हैं। – DaveE

+0

"• विंडोज अतिरिक्त पासवर्ड नीतियां प्रदान करता है जो SQL सर्वर लॉगिन के लिए उपलब्ध नहीं हैं।" जब आप "पासवर्ड नीतियों को लागू करें" विकल्प पर क्लिक करते हैं तो अच्छी तरह से पासवर्ड नीतियां SQL सर्वर लॉग इन पर लागू होती हैं। – DForck42

1

कई चीजों की तरह जब सुरक्षा कार्यान्वयन की बात आती है तो आपको अपने लक्ष्यों पर निर्भर करता है।

यदि आप प्रत्येक उपयोगकर्ता के क्रेडेंशियल्स को SQL सर्वर में पास करना चाहते हैं या यदि आप Windows प्रमाणीकरण या SQL सर्वर प्रमाणीकरण का उपयोग कर एकल लॉगिन करने की योजना बना रहे हैं, तो मुझे आपके प्रश्न से निश्चित नहीं है। यदि आप बाद का विकल्प चुनते हैं तो SQL सर्वर प्रमाणीकरण संभवतया जाने का तरीका है क्योंकि यह नेटवर्क खातों को सीमित करता है। यदि आप पूर्व विंडोज प्रमाणीकरण चुनते हैं तो शायद आपके उपयोगकर्ताओं के लिए बेहतर है क्योंकि यह एकल साइन ऑन प्रदान करता है।

एक तरफ मेरी व्यक्तिगत पसंद यह है कि प्रत्येक एप्लिकेशन डेटाबेस इंटरैक्शन के लिए अपने स्वयं के प्रमाण-पत्रों का सेट उपयोग करे। यह उपयोगकर्ताओं को केवल एप्लिकेशन द्वारा प्रदान किए गए विशेषाधिकार रखने के लिए सीमित करता है। इस तरह आपके उपयोगकर्ताओं को डेटाबेस को प्रमाणीकरण करने की चिंता करने की आवश्यकता नहीं है क्योंकि आपका आवेदन उनके लिए इसका ख्याल रखेगा।

स्रोत

2010-10-22 17:20:43 ahsteele

2

डस्टिन पेशेवरों/विपक्ष की अच्छी सूची पर हिट हुआ। मुझे पता है कि कोई भी आपके लिए ऐसा निर्णय नहीं लेना चाहता, लेकिन आपके मानदंडों (एकाधिक उपयोगकर्ताओं, सभी कंपनी डोमेन पर) के आधार पर; मैं Windows प्रमाणीकरण के बजाय SQL सर्वर प्रमाणीकरण का उपयोग करने के एक कारण के बारे में नहीं सोच सकता। यह मुख्य रूप से इस तरह के परिदृश्यों के लिए बनाया गया था।

स्रोत

2010-10-22 17:29:40 bradenb

+0

यदि मैं विंडोज प्रामाणिक का उपयोग करता हूं, तो क्या मुझे प्रत्येक व्यक्तिगत उपयोगकर्ता को उपयोगकर्ता सूची में उपयोग नहीं करना है? –

+0

@i_am_a_girl मेरा मानना ​​है कि डिफ़ॉल्ट एसक्यूएल सर्वर स्थापित सर्वर स्पष्ट – bradenb

+0

सर्वर एक diff डोमेन –

2

यदि आप एक डोमेन, और सक्रिय निर्देशिका है, तो आप चाहिए नहीं भी विंडोज प्रमाणीकरण से कुछ और की थिंक .... एक भी दूसरा!

स्रोत

2010-10-22 18:44:10

+0

मैं आपकी सलाह की सराहना करता हूं। बात यह है कि कभी-कभी वही उपयोगकर्ता डाटाबेस फ्रॉम को एक अलग स्थान –

+0

उसी नेटवर्क \ डोमेन पर एक अलग स्थान तक पहुंचता है? उसके बाद उसे सिर्फ अपने प्रमाण-पत्रों के साथ लॉगऑन करना होगा? –

+0

डेटाबेस किसी अन्य डोमेन, अन्य पहचान के साथ से पहुँचा है, तो आप कुछ 'डोमेन ट्रस्ट' (मुझे लगता है कि यह सही अभिव्यक्ति है) कहा जाता है का प्रबंधन करना होगा –

1

देखकर कि आपके पास डेस्कटॉप फ्रंट एंड है जो सीधे डेटाबेस से कनेक्ट हो रहा है ... आपका सबसे अच्छा विकल्प विंडोज ऑथ के साथ जाना है। ऐसा करके ध्यान रखें, उपयोगकर्ता फ्रंटेंड को बाईपास कर सकता है और सीधे डेटाबेस तक पहुंच सकता है। आपको उन्हें आवश्यक न्यूनतम डीबी अनुमतियां प्रदान करने की आवश्यकता होगी। साथ ही, आप प्रत्येक उपयोगकर्ता को जोड़ने के बजाय एडी सुरक्षा समूह का उपयोग करना चाहेंगे।

एसक्यूएल एथ सबसे अच्छा है जब आप कॉन्फ़िगरेशन फ़ाइल को नियंत्रित करते हैं ... उदाहरण के लिए एक वेब ऐप।

स्रोत

2010-10-22 18:54:52 dotjoe

+3

सही। उपयोगकर्ता को अधिकार देते समय आपको सावधान रहना होगा। लेकिन यह सच है कि प्रमाणीकरण मोड क्या है।सैकड़ों उपयोगकर्ताओं को डीबीओ अधिकार दिए जाने के साथ कितने डेटाबेस चल रहे हैं, सिर्फ इसलिए कि जिस डेटाबेस ने डेटाबेस और सॉफ़्टवेयर स्थापित किया है, वह सुरक्षा के बारे में चिंतित नहीं है? मेरी कंपनी में भी एक है! –

+1

उसका नाम फिलिप नहीं है, है ना? ;) –

+0

@ फिलिप ग्रैंडियर यह डेस्कटॉप एप्लिकेशन के लिए सीधे डेटाबेस तक पहुंचने के लिए सच है। डेटाबेस को सुरक्षित रूप से एक्सेस करने के लिए आपको वास्तव में एक और परत की आवश्यकता है ... इसे संग्रहीत प्रक्रियाएं, वेब सेवा, आदि ... – dotjoe

संबंधित मुद्दे

 संबंधित मुद्दे