Microsoft SQL Server 2016 ផ្តល់ជូននូវជម្រើសពីរសំរាប់អនុវត្តរបៀបដែលប្រព័ន្ធនឹងផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអ្នកប្រើប្រាស់: របៀបផ្ទៀងផ្ទាត់ Windows ឬរបៀបផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវរបស់វីនដូ មានន័យថាម៉ាស៊ីនមេ SQL អាចបញ្ជាក់ពីអត្តសញ្ញាណរបស់អ្នកប្រើប្រាស់ដោយប្រើតែឈ្មោះអ្នកប្រើប្រាស់និងពាក្យសម្ងាត់របស់វីនដូប៉ុណ្ណោះ។ ប្រសិនបើអ្នកប្រើត្រូវបានផ្ទៀងផ្ទាត់រួចហើយដោយប្រព័ន្ធវីនដូម៉ាស៊ីនបម្រើ SQL មិនស្នើសុំពាក្យសម្ងាត់ទេ។
របៀបចម្រុះ មានន័យថាម៉ាស៊ីនបម្រើ SQL អនុញ្ញាតទាំងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវវីនដូនិងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវម៉ាស៊ីនបម្រើ SQL ។ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវម៉ាស៊ីនបម្រើ SQL បង្កើតការចូលរបស់អ្នកប្រើមិនទាក់ទងទៅវីនដូ។
មូលដ្ឋានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវគឺជាដំណើរការបញ្ជាក់អំពីអត្តសញ្ញាណរបស់អ្នកប្រើឬកុំព្យូទ័រ។ ដំណើរការនេះមាន 4 ជំហាន។
- អ្នកប្រើធ្វើការទាមទារអត្តសញ្ញាណជាធម្មតាដោយផ្តល់ឈ្មោះអ្នកប្រើ។
- ប្រព័ន្ធនេះប្រជែងគ្នាដើម្បីបង្ហាញពីអត្តសញ្ញាណរបស់គាត់។ បញ្ហាប្រឈមទូទៅបំផុតគឺការស្នើសុំលេខសម្ងាត់។
- អ្នកប្រើឆ្លើយតបទៅនឹងបញ្ហាប្រឈមតាមរយៈការផ្តល់ភស្តុតាងដែលបានស្នើជាទូទៅពាក្យសម្ងាត់។
- ប្រព័ន្ធនេះផ្ទៀងផ្ទាត់ថាអ្នកប្រើបានផ្តល់ភស្តុតាងដែលអាចទទួលយកបានដោយពិនិត្យមើលពាក្យសម្ងាត់ជាមួយមូលដ្ឋានទិន្នន័យពាក្យសម្ងាត់មូលដ្ឋានឬដោយប្រើម៉ាស៊ីនមេផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។
ចំពោះការពិភាក្សាអំពីរបៀបនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ SQL Server ចំណុចសំខាន់គឺស្ថិតនៅជំហានទីបួនខាងលើ: ចំណុចដែលប្រព័ន្ធពិនិត្យភស្តុតាងនៃអត្តសញ្ញាណរបស់អ្នកប្រើ។ ជម្រើសនៃរបៀបផ្ទៀងផ្ទាត់បញ្ជាក់ កន្លែងដែល ម៉ាស៊ីនបម្រើ SQL ដើម្បីផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់របស់អ្នកប្រើ។
អំពីរបៀបផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវម៉ាស៊ីនបម្រើ SQL
ចូរស្វែងយល់ពីរបៀបទាំងពីរនេះបន្ថែមទៀត:
របៀបផ្ទៀងផ្ទាត់វីនដូ តម្រូវឱ្យអ្នកប្រើផ្តល់ឈ្មោះអ្នកប្រើវីនដូនិងពាក្យសម្ងាត់ត្រឹមត្រូវដើម្បីចូលប្រើម៉ាស៊ីនបម្រើមូលដ្ឋានទិន្នន័យ។ ប្រសិនបើជ្រើសរបៀបនេះម៉ាស៊ីនបម្រើ SQL បិទមុខងារចូល SQL Server ជាក់លាក់ហើយអត្តសញ្ញាណរបស់អ្នកប្រើត្រូវបានបញ្ជាក់តែតាមរយៈគណនីវីនដូរបស់គាត់។ ពេលខ្លះរបៀបនេះត្រូវបានគេសំដៅទៅលើ សុវត្ថិភាពរួមបញ្ចូលគ្នា ដោយហេតុថា SQL Server ពឹងផ្អែកលើវីនដូសម្រាប់ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ។
របៀបផ្ទៀងផ្ទាត់ភាពច្របូកច្របល់ អនុញ្ញាតឱ្យប្រើសិទ្ធិសម្គាល់វីនដូប៉ុន្តែបំពេញបន្ថែមពួកវាជាមួយ គណនីអ្នកប្រើម៉ាស៊ីនបម្រើ SQL មូលដ្ឋាន ដែលអ្នកគ្រប់គ្រងបង្កើតនិងថែទាំនៅក្នុង SQL Server ។ ឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់របស់អ្នកប្រើត្រូវបានរក្សាទុកក្នុងម៉ាស៊ីនបម្រើ SQL ហើយអ្នកប្រើត្រូវតែត្រូវបានផ្ទៀងផ្ទាត់ឡើងវិញរាល់ពេលដែលពួកគេភ្ជាប់។
ជ្រើសរបៀបផ្ទៀងផ្ទាត់
អនុសាសន៍អនុវត្តល្អបំផុតរបស់ Microsoft គឺត្រូវប្រើរបៀបផ្ទៀងផ្ទាត់វីនដូនៅពេលណាដែលអាចធ្វើទៅបាន។ អត្ថប្រយោជន៍ចម្បងនោះគឺការប្រើរបៀបនេះអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងប្រព័ន្ធគណនីសម្រាប់សហគ្រាសទាំងមូលរបស់អ្នកនៅក្នុងកន្លែងតែមួយ: Active Directory ។ នេះជួយកាត់បន្ថយឱកាសនៃកំហុសឆ្គងឬការត្រួតពិនិត្យ។ ដោយសារតែអត្តសញ្ញាណរបស់អ្នកប្រើត្រូវបានបញ្ជាក់ដោយវីនដូអ្នកប្រើវីនដូនិងគណនីក្រុមជាក់លាក់អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីចូលទៅម៉ាស៊ីនមេ SQL ។ លើសពីនេះទៀតការសម្គាល់អត្តសញ្ញាណវីនដូប្រើការអ៊ីនគ្រីបដើម្បីផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ SQL Server ។
ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃម៉ាស៊ីនមេ SQL អនុញ្ញាតឱ្យឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ត្រូវបានបញ្ជូនទូទាំងបណ្តាញធ្វើឱ្យពួកគេមិនមានសុវត្ថិភាព។ របៀបនេះអាចជាជម្រើសដ៏ល្អបើសិនអ្នកប្រើប្រាស់កំពុងភ្ជាប់ពីដែនមិនជឿទុកចិត្តខុសៗគ្នាឬនៅពេលដែលកម្មវិធីអ៊ិនធឺណិតដែលមានសុវត្ថិភាពអាចប្រើបានដូចជា ASP.NET ជាដើម។
ឧទាហរណ៍ពិចារណាពីសេណារីយ៉ូដែលអ្នកគ្រប់គ្រងមូលដ្ឋានទិន្នន័យដែលទុកចិត្តទុកអង្គការរបស់អ្នកលើលក្ខខណ្ឌមិនរាក់ទាក់។ ប្រសិនបើអ្នកប្រើរបៀបផ្ទៀងផ្ទាត់វីនដូការដកហូតការចូលប្រើរបស់អ្នកប្រើប្រាស់នោះកើតឡើងដោយស្វ័យប្រវត្តិនៅពេលអ្នកបិទឬលុបគណនី Active Directory របស់ DBA ។
បើអ្នកប្រើរបៀបផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអ្នកមិនត្រឹមតែត្រូវបិទគណនីវីនដូរបស់ DBA ប៉ុណ្ណោះទេប៉ុន្តែអ្នកក៏ត្រូវវរកាត់តាមរយៈបញ្ជីអ្នកប្រើមូលដ្ឋាន នៅលើម៉ាស៊ីនទិន្នន័យនីមួយៗ ដើម្បីធានាថាគ្មានគណនីមូលដ្ឋានដែល DBA អាចស្គាល់ពាក្យសម្ងាត់។ នោះហើយជាការងារជាច្រើន!
ជាសង្ខេបរបៀបដែលអ្នកជ្រើសរើសមានផលប៉ះពាល់ទាំងកម្រិតនៃសុវត្ថិភាពនិងភាពងាយស្រួលក្នុងការថែរក្សាមូលដ្ឋានទិន្នន័យរបស់អង្គការរបស់អ្នក។