मैं थोड़ा उलझन में SQL सर्वर विंडोज लॉगिन और प्रमाण पत्र हूँ। ऑनलाइन पुस्तकों पर, यह कहता है कि क्रेडेंशियल एसक्यूएल सर्वर से परे संसाधनों तक पहुंच सकता है, लेकिन जहां तक मैं विंडोज लॉगिन देखता हूं, ऐसा करने में सक्षम हो सकता है क्योंकि यह विंडोज़ उपयोगकर्ता के लिए मैप किया गया है। क्या मैं कुछ और याद कर रहा हूँ?SQL सर्वर 2008 में लॉगिन और प्रमाण पत्र के बीच क्या अंतर है?
धन्यवाद, अग्रिम में।
SQL सर्वर के पिछले संस्करणों में, यदि SQL सर्वर के बाहर कुछ एक्सेस करने की आवश्यकता थी, तो सेवा खाता जिसके तहत SQL सर्वर सेवा चल रही थी वह प्रमाण पत्र था जिसका उपयोग किया गया था। एक क्रेडेंशियल निर्दिष्ट करके आप कह सकते हैं कि क्या उपयोगकर्ता एक्स एक संग्रहीत प्रक्रिया या क्वेरी चलाता है जो संसाधन वाई तक पहुंचता है, खाते को एक्सेस करने के लिए क्रेडेंशियल जेड का उपयोग करें।
@Remus Rusanu आप एक एसक्यूएल सर्वर लॉगिन, जिस पर लॉगिन बनाने का उपयोग कर बनाई गई है के विचार को भ्रमित कर रहे हैं एक अलग अवधारणा के साथ एक क्रेडेंशियल कहा जाता है, बनाया CREDENTIAL बनाएँ के साथ। अधिक जानकारी के लिए http://www.replicationanswers.com/Security2005.asp देखें।
लॉग इन वास्तव में विंडोज उपयोगकर्ता नहीं होने पर मामले को कवर करने की आवश्यकता है। विशिष्ट मामला एक एसक्यूएल लॉगिन है (एकीकृत प्रमाणीकरण के बजाय एसक्यूएल प्रमाणीकरण के साथ प्रमाणीकृत उपयोगकर्ता)।
एक प्रमाण पत्र एक रिकॉर्ड है जिसमें SQL सर्वर के बाहर संसाधन से कनेक्ट करने के लिए आवश्यक प्रमाणीकरण जानकारी होती है। अधिकांश प्रमाण-पत्रों में एक विंडोज लॉगिन नाम और पासवर्ड होता है। माइक्रोसॉफ्ट विंडोज सर्वर 2003 और बाद में, पासवर्ड की आवश्यकता नहीं हो सकती है।
एक एकल प्रमाण पत्र एकाधिक SQL सर्वर लॉगिन में मैप किया जा सकता है। लेकिन एक SQL सर्वर लॉगिन केवल एक प्रमाण पत्र के लिए मैप किया जा सकता है।
केवल उपयोगकर्ता के साथ किसी भी क्रेडेंशियल अनुमति को प्रमाण पत्र बना या संशोधित कर सकते हैं।
लॉगिन: एक लॉगिन किसी भी प्रमुख है कि एक एसक्यूएल सर्वर उदाहरण के लिए उपयोग प्रदान किया जाता है है। पहुंच डोमेन उपयोगकर्ताओं, डोमेन समूह, या SQL सर्वर प्रमाणीकृत खातों को दी जा सकती है।
क्रेडेंशियल: एक क्रेडेंशियल एसक्यूएल सर्वर के भीतर एक डोमेन खाते के लिए प्रवेश जानकारी स्टोर करने के लिए एक तंत्र प्रदान करता है। क्रेडेंशियल का उपयोग उस प्रमाणीकरण जानकारी को किसी अन्य लॉगिन या प्रॉक्सी से पास करने के लिए किया जा सकता है ताकि यह SQL सर्वर के बाहरी संसाधनों को अनुमति प्रदान कर सके।
..... लॉगिन का उपयोग यदि आपको लॉगिन और SQL सर्वर आवृत्ति तक पहुंचने की आवश्यकता है, तो आप केवल लॉगिन का उपयोग करेंगे। आपकी ज़रूरतों के बावजूद, यदि आपको काम करने और काम करने की ज़रूरत है, तो लॉगिन जाने के लिए मार्ग के माध्यम से है। अन्य दो आपको बिल्कुल मदद नहीं करेंगे। साख की
उपयोग .. साख में जब डोमेन उपयोगकर्ताओं से अनुमतियाँ खातों या सेवाओं को आम तौर पर उन लोगों के लिए अनुमति नहीं है कि करने के लिए प्रदान किए जाने की जरूरत है लाया मिलता है। उदाहरण के लिए, यदि किसी असेंबली को EXTERNAL_ACCESS की आवश्यकता होती है, तो उन अनुमतियों को एक क्रेडेंशियल के उपयोग के माध्यम से दिया जा सकता है। एसक्यूएल प्रमाणीकरण खातों को बाहरी संसाधनों तक पहुंच प्रदान करने के लिए प्रमाण-पत्रों का भी उपयोग किया जा सकता है।
SQL सर्वर को Windows Azure Blob संग्रहण खाते तक पहुंचने की अनुमति देने के लिए एक प्रमाण पत्र का भी उपयोग किया जा सकता है।इस मामले में, Windows लॉगिन नाम और पासवर्ड संग्रहीत करने के बजाय, क्रेडेंशियल Azure संग्रहण खाता नाम के साथ-साथ स्टोरेज खाता एक्सेस कुंजी स्टोर करेगा।
अधिक यहाँ विवरण: https://msdn.microsoft.com/en-us/library/jj720554(v=sql.120).aspx
या यहाँ: https://msdn.microsoft.com/en-us/library/dn466435(v=sql.120).aspx
यह आसान है अगर आप बैकअप करना चाहते हैं या एक Azure ब्लॉब कंटेनर से एक डेटाबेस पुनर्स्थापित।
मुझे उनके जवाब में ऐसा कोई भ्रम नहीं दिखता है, मुझे लगता है कि आपको इसे गलत तरीके से पढ़ना होगा, Remus Rusanu ने SQL सर्वर टीम पर काम किया है, इसलिए यह असंभव है कि वह बताए गए अनुसार भ्रमित हो जाएगा ... –