মাইক্রোসফ্ট এসকিউএল সার্ভার 2016 অ্যাডমিনিস্ট্রেটররা সিস্টেমকে ব্যবহারকারীদের কীভাবে প্রমাণ করবে তা বাস্তবায়নের জন্য দুটি পছন্দ সরবরাহ করে: উইন্ডোজ প্রমাণীকরণ মোড বা মিশ্র প্রমাণীকরণ মোড।
উইন্ডোজ প্রমাণীকরণ মানে যে SQL সার্ভার কেবলমাত্র তার উইন্ডোজ ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে একটি ব্যবহারকারীর পরিচয় যাচাই করে। যদি ব্যবহারকারী ইতিমধ্যে উইন্ডোজ সিস্টেম দ্বারা প্রমাণিত হয়েছে, SQL সার্ভার একটি পাসওয়ার্ড জিজ্ঞাসা করে না।
মিশ্র মোড মানে SQL সার্ভার উইন্ডোজ প্রমাণীকরণ এবং SQL সার্ভার প্রমাণীকরণ উভয় সক্ষম করে। SQL সার্ভার প্রমাণীকরণ উইন্ডোজ সম্পর্কিত কোনও ব্যবহারকারী লগইন তৈরি করে।
প্রমাণীকরণ বুনিয়াদি
প্রমাণীকরণ একটি ব্যবহারকারী বা কম্পিউটার এর পরিচয় নিশ্চিত করার প্রক্রিয়া। প্রক্রিয়া সাধারণত চার ধাপ ধারণ করে:
-
ব্যবহারকারী পরিচয় দাবি করে, সাধারণত একটি ব্যবহারকারী নাম প্রদান করে।
-
সিস্টেম ব্যবহারকারীকে তার পরিচয় প্রমাণ করতে চ্যালেঞ্জ করে। সবচেয়ে সাধারণ চ্যালেঞ্জ একটি পাসওয়ার্ডের জন্য একটি অনুরোধ।
-
অনুরোধকৃত প্রমাণ, সাধারণত একটি পাসওয়ার্ড প্রদান করে ব্যবহারকারী চ্যালেঞ্জের প্রতিক্রিয়া জানায়।
-
সিস্টেম যাচাই করে যে ব্যবহারকারীর দ্বারা গ্রহণযোগ্য প্রমাণ সরবরাহ করা হয়েছে, উদাহরণস্বরূপ, একটি স্থানীয় পাসওয়ার্ড ডাটাবেসের বিরুদ্ধে পাসওয়ার্ড বা একটি কেন্দ্রীয় প্রমাণীকরণ সার্ভার ব্যবহার করে পাসওয়ার্ড চেক করা।
SQL সার্ভার প্রমাণীকরণ মোডগুলির আমাদের আলোচনার জন্য, সমালোচনামূলক বিন্দু উপরে চতুর্থ ধাপে রয়েছে: সেই বিন্দু যেখানে সিস্টেমটি ব্যবহারকারীর প্রমাণের প্রমাণ যাচাই করে। একটি প্রমাণীকরণ মোড পছন্দ পছন্দ করে কোথায় এসকিউএল সার্ভার ব্যবহারকারীর পাসওয়ার্ড যাচাই করতে যায়।
এসকিউএল সার্ভার প্রমাণীকরণ মোড সম্পর্কে
আসুন এই দুইটি মোডকে আরও একটু অন্বেষণ করি:
উইন্ডোজ প্রমাণীকরণ মোড ডাটাবেস সার্ভার অ্যাক্সেস করার জন্য ব্যবহারকারীদের একটি বৈধ উইন্ডোজ ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রদান করতে হবে। এই মোডটি নির্বাচিত হলে, SQL সার্ভারটি SQL সার্ভার-নির্দিষ্ট লগইন কার্যক্ষমতাকে অক্ষম করে এবং ব্যবহারকারীর পরিচয়টি তার Windows অ্যাকাউন্টের মাধ্যমে সম্পূর্ণরূপে নিশ্চিত করা হয়। এই মোড কখনও কখনও হিসাবে উল্লেখ করা হয় সমন্বিত নিরাপত্তা প্রমাণীকরণের জন্য উইন্ডোজ এ এসকিউএল সার্ভারের নির্ভরতা।
মিশ্র প্রমাণীকরণ মোড উইন্ডোজ শংসাপত্র ব্যবহার করার অনুমতি দেয় তবে স্থানীয় SQL সার্ভার ব্যবহারকারীর অ্যাকাউন্টগুলি সরবরাহ করে যা প্রশাসক SQL সার্ভারের মধ্যে তৈরি এবং বজায় রাখে। ব্যবহারকারীর ব্যবহারকারীর নাম এবং পাসওয়ার্ড এসকিউএল সার্ভারে উভয় সংরক্ষিত থাকে এবং ব্যবহারকারীরা সংযোগের সময় প্রতিটিবার পুনরায়-প্রমাণিত হবেন।
একটি প্রমাণীকরণ মোড নির্বাচন করা হচ্ছে
যখনই সম্ভব উইন্ডোজ প্রমাণীকরণ মোড ব্যবহার মাইক্রোসফ্ট এর সেরা অনুশীলন সুপারিশ। প্রধান সুবিধা হল এই মোডের ব্যবহার আপনাকে আপনার সমগ্র এন্টারপ্রাইজের জন্য একক স্থানে অ্যাকাউন্ট প্রশাসনের কেন্দ্রিকীকরণ করতে দেয়: অ্যাক্টিভ ডিরেক্টরি। এটি নাটকীয়ভাবে ত্রুটি বা তত্ত্বাবধানের সম্ভাবনা হ্রাস করে। উইন্ডোজ ব্যবহারকারীর পরিচয় নিশ্চিত হওয়ার কারণে, নির্দিষ্ট উইন্ডোজ ব্যবহারকারী এবং গ্রুপ অ্যাকাউন্টগুলি SQL সার্ভারে লগ ইন করতে কনফিগার করা যেতে পারে। উপরন্তু, উইন্ডোজ প্রমাণীকরণ SQL সার্ভার ব্যবহারকারীদের প্রমাণীকরণ এনক্রিপশন ব্যবহার করে।
অন্যদিকে এসকিউএল সার্ভার প্রমাণীকরণ, ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলিকে নেটওয়ার্ক জুড়ে পাস করার অনুমতি দেয়, যা তাদেরকে কম নিরাপদ করে তোলে। এই মোডটি একটি ভাল পছন্দ হতে পারে, তবে, ব্যবহারকারীরা বিভিন্ন অ-বিশ্বস্ত ডোমেনগুলি থেকে সংযোগ করছে অথবা যখন কম নিরাপদ ইন্টারনেট অ্যাপ্লিকেশনগুলি যেমন ব্যবহার করা হয়, যেমন ASP.NET।উদাহরণস্বরূপ, এমন দৃশ্যকল্পটি বিবেচনা করুন যেখানে একটি বিশ্বস্ত ডাটাবেস প্রশাসক আপনার সংস্থাকে অপ্রয়োজনীয় পদগুলিতে ছেড়ে দেয়। আপনি যদি উইন্ডোজ প্রমাণীকরণ মোড ব্যবহার করেন, তবে ব্যবহারকারীর অ্যাক্সেসটি বাতিল করলে আপনি স্বয়ংক্রিয়ভাবে DBA এর সক্রিয় ডিরেক্টরি অ্যাকাউন্টটি অক্ষম বা সরিয়ে ফেলেন। আপনি যদি মিশ্র প্রমাণীকরণ মোড ব্যবহার করেন তবে আপনাকে কেবলমাত্র ডিবিএর উইন্ডোজ অ্যাকাউন্ট নিষ্ক্রিয় করতে হবে না, তবে আপনাকে স্থানীয় ব্যবহারকারী তালিকাগুলি প্রতিটি ডাটাবেস সার্ভারে ডিবিএ পাসওয়ার্ডটি জানতে পারে এমন কোনও স্থানীয় অ্যাকাউন্ট বিদ্যমান কিনা তা নিশ্চিত করতে। এটা অনেক কাজ! সংক্ষেপে, আপনার চয়ন করা মোডটি নিরাপত্তা স্তর এবং আপনার সংস্থার ডেটাবেসের রক্ষণাবেক্ষণের উভয়টিকেই প্রভাবিত করে।
