Login یا حساب کاربری عاملی است که بوسیله آن به کاربر اجازه اتصال به SQL Server داده میشود. شما بوسیله Login مجاز میشود که به یک Instance متصل شده و با توجه به Userهایی که به آن لاگین Map شدهاند به بانکهای اطلاعاتی مورد نظر خود دسترسی پیدا کنید.
برای اتصال به SQL Server دو نوع Login وجود دارد
1- Login از نوع SQLی : اگر زمان اتصال Login Name و Password را وارد نمایید در این حالت از Login نوع SQLی استفاده کردهاید.
2- Login از نوع Windowsی : با توجه به اینکه شما قبل از اتصال به SQL به سیستم عامل ویندوز خود Login کردهاید SQL به واسطه Login شما به ویندوز و مجاز بودن دسترسی به SQL به شما اجازه اتصال به SQL را خواهد داد. توجه نمایید در این حالت نیازی به ورود نام کاربری و رمز عبور نمیباشد.
برای اتصال به SQL Server باید تنظیمات خاصی در سطح Instance اعمال گردد.
این تنظیمات Authentication Mode نام دارد و به دو حالت زیر میباشد.
1- Windows Authentication
2- Mixed Mode
مباحثی که شما در این پادکست صوتی (امنیت در SQL) با آن آشنا خواهید شد عبارتند از
1- بررسی مفهوم Login در SQL Server
2- بررسی انواع Loginها در SQL و تفاوت آنها با یکدیگر
3- بررسی مفهوم Authentication در SQL Server
4- آشنایی با مفهوم Windows Authentication
5- آشنایی با مفهوم Mixed Mode Authentication
6- بررسی تنظیمات مربوط به ایجاد Login در SQL Server
7- آشنایی با SA در SQL Server
8- بررسی مشکلات اتصال Applicationها با SA به SQL Server
9- و…
9 دیدگاه
مهدی ربانی ذبیحی
با سلام با توجه به این که بحث امنیت در دیتابیس مبحث مهمی است ای کاش بیشتر به این مقوله پرداخته بشه و حتی یک دوره هم اگر در این زمینه کار بشه بسیار عالی با تشکر
کیان
با درود
پادکست مربوط به قابلیت های sql server 2014 میباشد و درباره ی امنیت چیزی گفته نشده است
با تشکر
فرید طاهری
با سلام
با تشکر از اطلاع رسانی شما دوست عزیز
فایل اصلاح گردید.
مجتبی شهریور
سلام
عالی بودفقط سئوالی که داشتم این هست کدام نوع login از سطح امنیت بیشتری بر خوردار است.وآیا لاگین ویندوزی فقط از طریق ادمین ویندوز صورت میگیره یا همه کاربران؟
مسعود طاهری
امنیت از نوع Windows یا Windows Authentication قوی ترین نوع امنیت است. اما کنترل و پیاده سازی آن در سمت SQL برای تعداد زیادی کاربر سخت است و دردسر ساز است
حسن ضرابی
با سلام و خسته نباشید خدمت آقای مسعود طاهری
اگر ما در یک شبکه lan یک سرور داشته باشیم که بر روی آن sql server نصب شده باشد و با کلاینتها در ارتباط باشد اگر تنظیمات sql server را به صورت ssl تنظیم کنیم که ارتباط بین کلاینت و سرور به صورت ssl باشد مشکلی در روند کار پیش نمی آید آیا امنیت از جهت دزدیده شدن اطلاعات بین سرور وکلاینت تضمین می شود آیا sql server کاهش سرعت پیدا نمی کند
ممنونم که راهنمایی می کنید
با تشکر از شما
مسعود طاهری
سلام
حسن ضرابی
با سلام و خسته نباشید خدمت آقای مهندس مسعود طاهری عزیز
سئوالم را در زیر در چند خط می نویسم و اگر زحمت نیست پاسخ دهید.
شما تصور کنید یک نرم افزار تحت شبکه وجود دارد که یک کانکشن استرینگ دارد و ما مثلا 10 کلاینت داریم و یک سرور که بر روی سرور sql server نصب هست و ما 10 نرم افزار را در 10 کلاینت نصب می کنیم
و برای امنیت بیشتر ما 10 user در sql server ایجاد می کنیم نرم افزار یوزرها را تشخیص می دهد که هر یوزر که اگر کانکت نبود به آن کانکت می شود و کلاینتهای بعدی هم به همین صورت کانکت می شوند
کلاینتها به یوزرها به ترتیب وارد می شوند در sql server برای مثال :user1 به اولین کلاینت user2: به دومین کلاینت user3: به سومین کلاینت و همینجور الی آخر و اگر مثلا کلاینت 2 که به یوزر 2 کانکت هست یکدفعه دستگاه هنگ می کند بعد کلاینت 4 درخواست به sql server می دهد پس user2: به کلاینت 4 وصل می شود و همینجو الی آخر
یعنی هر کلاینت به یک user خاص کانکت می شود با پسورد متفاوت آیا این روش بهتر است یا همه کلاینتها به یک user خاص و یک پسورد خاص کانکت بشوند کدام بهتر است
شما تصور کنید که همه یوزرها یک دسترسی دارند و با یکدیگر تفاوتی ندارند.
ممنون می شوم راهنمایی بفرمایید.
با تشکر از شما
مسعود طاهری
سلام ببخشید سوال شما را با تاخیر جواب می دهم