Microsoft SQL Server 2016では、Windows認証モードまたは複合認証モードの2つの選択肢があります。
Windows認証 SQL ServerがWindowsのユーザー名とパスワードのみを使用してユーザーのIDを検証することを意味します。ユーザーがWindowsシステムによって既に認証されている場合、SQL Serverはパスワードを要求しません。
ミックスモード SQL ServerがWindows認証とSQL Server認証の両方を有効にすることを意味します。 SQL Server認証では、Windowsとは無関係のユーザーログインが作成されます。
認証の基本
認証とは、ユーザーまたはコンピュータのIDを確認するプロセスです。このプロセスは、通常、次の4つのステップで構成されます。
-
ユーザは、通常、ユーザ名を提供することによって、身元を主張します。
-
このシステムは、ユーザが自分の身元を証明するように挑戦する。最も一般的な課題は、パスワードの要求です。
-
ユーザーは、要求された証明書(通常はパスワード)を入力することによって、チャレンジに応答します。
-
システムは、例えば、パスワードをローカルパスワードデータベースと照合したり、集中認証サーバを使用して確認するなどして、ユーザが許容可能な証明を提供したことを検証する。
SQL Serverの認証モードについては、システムがユーザーの身元証明を検証するポイントである上の4番目のステップで重要な点があります。認証モードの選択により、 どこで SQL Serverはユーザーのパスワードを確認します。
SQL Server認証モードについて
これらの2つのモードをもう少し詳しく探そう。
Windows認証モード ユーザーはデータベースサーバーにアクセスするために有効なWindowsユーザー名とパスワードを提供する必要があります。このモードを選択すると、SQL ServerはSQL Server固有のログイン機能を無効にし、ユーザーのIDはWindowsアカウントを介してのみ確認されます。このモードは、 統合セキュリティ SQL ServerがWindows認証に依存しているためです。
混合認証モード Windows資格情報の使用を許可しますが、管理者がSQL Server内で作成および管理するローカルSQL Serverユーザーアカウントを使用して資格情報を補うことができます。ユーザーのユーザー名とパスワードはどちらもSQL Serverに格納されており、接続するたびにユーザーを再認証する必要があります。
認証モードの選択
可能な限りWindows認証モードを使用することをお勧めします。主な利点は、このモードを使用すると、企業全体のアカウント管理を1か所に集約できることです。これにより、エラーや見落としの可能性が大幅に減少します。ユーザーの身元はWindowsによって確認されるため、特定のWindowsユーザーおよびグループアカウントをSQL Serverにログインするように構成できます。さらに、Windows認証では、暗号化を使用してSQL Serverユーザーを認証します。
一方、SQL Server認証を使用すると、ユーザー名とパスワードをネットワーク全体に渡すことができ、セキュリティが低下します。ただし、ユーザーが信頼されていないさまざまなドメインから接続している場合や、ASP.NETなどの安全性の低いインターネットアプリケーションが使用されている場合は、このモードを選択することをお勧めします。たとえば、信頼できるデータベース管理者があなたの組織を非友好的な言葉で放置するというシナリオを考えてみましょう。 Windows認証モードを使用している場合、DBAのActive Directoryアカウントを無効にするか削除すると、そのユーザーのアクセスが自動的に取り消されます。 混合認証モードを使用する場合は、DBAのWindowsアカウントを無効にする必要があるだけでなく、ローカル・ユーザー・リスト 各データベースサーバー上で DBAがパスワードを知っているローカル・アカウントが存在しないことを確認します。それはたくさんの仕事です! 要約すると、選択するモードは、セキュリティのレベルと組織のデータベースのメンテナンスの容易さの両方に影響します。
