身份验证SQLServer的安全保障:四种身份验证方式(SQLServer四种)
身份验证(Authentication):按照准确的凭据检测是否有客户拥有正确的访问权限和出席权利。它是数据库安全保障的基础。SQLServer支持四种方式的身份验证:Windows身份验证,SQL Server身份验证,共享服务身份验证以及Azure Active Directory身份验证(以下简称为AAD身份验证)
1. Windows身份验证:
Windows身份验证是SQLServer最常用的身份验证方式,也是最常推荐的身份验证方法,其认证过程由Windows操作系统来完成,拥有最高安全性。在采用这种身份验证方式时,首先需要确保Windows用户,即需要访问SQLServer 数据库的用户,是受信任的用户;要实现这一点,可以通过建立一个角色,用以收集所有的受信任的Windows用户;这是可以通过建立一个角色,如下代码所示:
CREATE ROLE [TrustedUsers]
GO
— 添加受信任的Windows 用户到角色
ALTER ROLE [TrustedUsers] ADD MEMBER [domain\user_name]
GO
2. SQL Server身份验证:
SQL Server身份验证是一种较为不安全的身份验证方式,但是对于独立用户来说,这代表了他们唯一可用的访问方式。使用SQL Server身份验证,用户需要提供账号和口令。SQLServer中的SQL Server身份验证可以通过以下命令来配置:
sp_configure ‘show advanced options’, 1
GO
RECONFIGURE
GO
sp_configure ‘member server authentication mode’, 2
GO
RECONFIGURE
GO
3. 共享服务身份验证:
共享服务身份验证(Share Service Authentication)是一种将用户请求转换为已确认的Windows 组策略对象(GPO)方案的中间方法,用户请求是Windows上安装的SQLServer服务器实例所受信任的组策略对象(GPO)中指定的组策略对象(GPO)中定义的用户请求。要使用共享服务身份验证,需要在安装SQLServer服务器时指定。
4. AAD 身份验证:
Azure Active Directory身份验证(AAD)是SQLServer 2016及以上版本支持的新型身份验证方法,与常见的Windows身份验证具有相同的高安全性。它使用Azure AD团队当前的域控制器,允许用户使用Azure AD旗下任何账户进行身份验证。要使用AAD身份验证,需要在本地运行安装AAD身份验证提供程序,在点击安装后,即可从Azure AD管理中心导入账户进行身份验证。
综上所述,SQLServer支持四种常用的身份验证方式,用户可以根据自身的特殊需求和安全要求选择合适的认证方式以及身份验证方式,以加固数据库的安全性。