একটি SQL সার্ভার প্রমাণীকরণ মোড নির্বাচন

মাইক্রোসফ্ট এসকিউএল সার্ভার 2016 প্রশাসকগণ ব্যবহারকারীকে কীভাবে প্রমাণিত করবেন তা বাস্তবায়নের জন্য দুটি পছন্দ প্রস্তাব করে: উইন্ডোজ প্রমাণীকরণ মোড বা মিশ্র প্রমাণীকরণ মোড।

উইন্ডোজ প্রমাণীকরণ মানে যে SQL সার্ভার শুধুমাত্র তার উইন্ডোজ ইউজারনেম এবং পাসওয়ার্ড ব্যবহার করে ব্যবহারকারীর পরিচয় যাচাই করে। যদি ব্যবহারকারী ইতিমধ্যে উইন্ডোজ সিস্টেম দ্বারা প্রমাণিত হয়েছে, SQL সার্ভার একটি পাসওয়ার্ডের জন্য জিজ্ঞাসা করা হয় না।

মিশ্র মোড মানে যে SQL সার্ভার উইন্ডোজ প্রমাণীকরণ এবং SQL সার্ভার প্রমাণীকরণ উভয়ই সক্ষম করে। এসকিউএল সার্ভার প্রমাণীকরণ ব্যবহারকারী লগইনগুলি Windows- এ সম্পর্কিত নয়।

প্রমাণীকরণ মূলসূত্র

প্রমাণীকরণ একটি ব্যবহারকারী বা কম্পিউটারের পরিচয় নিশ্চিতকরণ প্রক্রিয়া। প্রক্রিয়া সাধারণত চারটি ধাপ গঠিত:

  1. ব্যবহারকারী পরিচয় একটি দাবি তোলে, সাধারণত একটি ব্যবহারকারীর নাম প্রদান করে
  2. সিস্টেম তার পরিচয় প্রকাশ করতে ব্যবহারকারীকে চ্যালেঞ্জ করে। সবচেয়ে সাধারণ চ্যালেঞ্জ একটি পাসওয়ার্ডের জন্য একটি অনুরোধ।
  3. অনুরোধকৃত প্রমাণ প্রদান করে ব্যবহারকারী চ্যালেঞ্জটির প্রতি সাড়া দেন, সাধারণত একটি পাসওয়ার্ড।
  4. সিস্টেম যাচাই করে যে ব্যবহারকারীটি গ্রহণযোগ্য প্রমাণ প্রদান করেছে, উদাহরণস্বরূপ, স্থানীয় পাসওয়ার্ড ডেটাবেস বা একটি কেন্দ্রীয় প্রমাণীকরণ সার্ভার ব্যবহার করে পাসওয়ার্ড পরীক্ষা করা।

এসকিউএল সার্ভার প্রমাণীকরণ মোড আমাদের আলোচনার জন্য, গুরুত্বপূর্ণ পয়েন্ট উপরে চতুর্থ ধাপে হয়: বিন্দু যা সিস্টেম পরিচয় পরিচয় ব্যবহারকারীর প্রমাণ যাচাই। একটি প্রমাণীকরণ মোডের পছন্দ নির্ধারণ করে যেখানে SQL সার্ভার ব্যবহারকারীর পাসওয়ার্ড যাচাই করতে যায়।

SQL সার্ভার প্রমাণীকরণ মোড সম্পর্কে

চলুন এই দুটি মোড একটু এগিয়ে অন্বেষণ করা যাক:

উইন্ডোজ প্রমাণীকরণ মোড ব্যবহারকারী ডাটাবেস সার্ভার অ্যাক্সেস করার জন্য একটি বৈধ উইন্ডোজ ইউজারনেম এবং পাসওয়ার্ড প্রদান করতে প্রয়োজন। যদি এই মোড নির্বাচিত হয়, SQL সার্ভার SQL সার্ভার-নির্দিষ্ট লগইন কার্যকারিতা অক্ষম করে, এবং ব্যবহারকারীর পরিচয় সম্পূর্ণরূপে তার উইন্ডোজ অ্যাকাউন্টের মাধ্যমে নিশ্চিত করা হয়। এই মোডটি কখনও কখনও সিকিউরিটি সিকিউরিটি হিসাবে উল্লেখ করা হয় কারণ প্রমাণীকরণের জন্য উইন্ডোজে SQL সার্ভারের নির্ভরতা।

মিশ্র প্রমাণীকরণ মোডটি উইন্ডোজ শংসাপত্রের ব্যবহার অনুমোদন করে কিন্তু স্থানীয় এসকিউএল সার্ভার ব্যবহারকারীর অ্যাকাউন্টগুলির সাথে এটি সরবরাহ করে যা প্রশাসক SQL সার্ভারের মধ্যে তৈরি এবং বজায় রাখে। ব্যবহারকারীর ব্যবহারকারী নাম এবং পাসওয়ার্ড উভয় SQL সার্ভারে সংরক্ষিত হয়, এবং ব্যবহারকারীরা তাদের সংযোগের সময় পুনরায় প্রমাণিত হতে হবে।

একটি প্রমাণীকরণ মোড নির্বাচন

মাইক্রোসফটের সেরা অনুশীলন সুপারিশ উইন্ডোজ প্রমাণীকরণ মোড যখনই সম্ভব। প্রধান সুবিধা হচ্ছে এই মোড ব্যবহারটি একক স্থানে আপনার পুরো সংস্থার জন্য অ্যাকাউন্ট প্রশাসনকে কেন্দ্রীভূত করার অনুমতি দেয়: অ্যাক্টিভ ডিরেক্টরি। এই নাটকীয়ভাবে ত্রুটি বা তত্ত্বাবধানের সম্ভাবনা হ্রাস। কারণ ব্যবহারকারীর পরিচয় উইন্ডোজ দ্বারা নিশ্চিত করা হয়, নির্দিষ্ট উইন্ডোজ ব্যবহারকারী এবং গ্রুপ অ্যাকাউন্ট SQL সার্ভারে লগ ইন করতে কনফিগার করা যায়। উপরন্তু, উইন্ডোজ প্রমাণীকরণ এসকিউএল সার্ভার ব্যবহারকারীদের প্রমাণীকরণ এনক্রিপশন ব্যবহার করে।

অন্যদিকে, এসকিউএল সার্ভার প্রমাণীকরণ, ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি নেটওয়ার্ক জুড়ে প্রেরণ করতে সক্ষম হবে, তাদের কম সুরক্ষিত রাখবে এই মোড একটি ভাল পছন্দ হতে পারে, তবে, যদি ব্যবহারকারীরা বিভিন্ন অ-বিশ্বস্ত ডোমেনগুলি থেকে সংযোগ স্থাপন করে থাকে বা সম্ভবত কম নিরাপদ ইন্টারনেট অ্যাপ্লিকেশনগুলি ব্যবহার করা হয় যেমন ASP.NET।

উদাহরণস্বরূপ, একটি বিশ্বস্ত ডাটাবেস অ্যাডমিনিস্ট্রেটর আপনার পক্ষ থেকে অকথ্য শর্তাবলী উপর ছেড়ে দেয় যা দৃশ্যকল্প বিবেচনা করুন। আপনি যদি ডিবিএ এর অ্যাক্টিভ ডাইরেক্টরি অ্যাকাউন্টটি অক্ষম বা অপসারণ করেন তবে আপনি যে ব্যবহারকারীর অ্যাক্সেসটি স্বয়ংক্রিয়ভাবে সঞ্চালিত করে উইন্ডোজ প্রোটেকশন মোড ব্যবহার করেন।

যদি আপনি মিশ্র প্রমাণীকরণ মোড ব্যবহার করেন, তবে আপনাকে শুধুমাত্র ডিবিএর উইন্ডোজ অ্যাকাউন্ট অক্ষম করতে হবে না, তবে প্রতিটি ডেটাবেস সার্ভারে স্থানীয় ইউজারদের তালিকা থেকেও কনগিং করতে হবে যাতে কোনও স্থানীয় অ্যাকাউন্ট না থাকে যার মধ্যে ডিবিএ পাসওয়ার্ড জানতে পারে এটা অনেক কাজ!

সারাংশে, আপনি যে মোডটি নির্বাচন করেন তা সিকিওরিটির স্তরের এবং আপনার সংস্থার ডেটাবেসগুলির রক্ষণাবেক্ষণের সহজতাকে প্রভাবিত করে।