mixed mode VS Windows Authentication [بایگانی]

View Full Version : mixed mode VS Windows Authentication

mehdi58

سه شنبه 21 اسفند 1386, 10:40 صبح

با سلام
می خواستم اطلاعاتی در زمینه مقایسه این دو حالت رو در SQL Server 2000 بدونم و اینکه کدوم روش از امنیت بالاتری برخورداره و هنگام نصب SQL 2000 کدوم روش پیشنهاد میشه ؟

ali_kolahdoozan

سه شنبه 21 اسفند 1386, 11:01 صبح

http://www.mssqlcity.com/Articles/Adm/SQL7SecMode/SQL70SecurityModes.htm

mehdi58

سه شنبه 21 اسفند 1386, 17:47 عصر

من یه مقایسه و همچنین ارجحیت نوع مورد نظر رو می خوام !!!

reza_rad

سه شنبه 21 اسفند 1386, 18:04 عصر

مسلما SQL Authentication و Mixed Mode بهتر و Secure تر هست.

mehdi58

سه شنبه 21 اسفند 1386, 21:04 عصر

مسلما SQL Authentication و Mixed Mode بهتر و Secure تر هست.
اینطوری من قانع نمی شم هر چند که با نظر شما کاملا موافقم اما این موضوع مربوط به یه بحث بین من و چند تا از دوستانم شده که اونها ادعا می کنن که Win Authentication بهتره و امن تره و حتی در سایت مایکرو سافت هم توصیه شده که از این حالت استفاده بشه ، از طرفی من توی چند تا Ebook دیدم که میگه Mixed mode امن تره
به هر حال واسه اثبات حرفم دلایل علمی و فنی می خوام .
با تشکر

AminSobati

سه شنبه 21 اسفند 1386, 22:24 عصر

دوست عزیزم،
این دو حالت رو در SQL Server 2000 و 2005 به طور جداگانه باید مقایسه کرد. در نسخه 2000 امکانات زیادی برای SQL Aut وجود نداشت. مثلا Encrypt کردن اطلاعات بین Client و Server در حد پیشرفته، یا نداشتن قابلیتهای Password Policy که کاربر رو مجبور کنه از Password پیچیده استفاده کنه، یا Account Lockout که با چند بار وارد کردن Password اشتباه، کاربر Disable یا Lock بشه و سایر موارد. لذا تا اینجا باید به Win Aut رای مثبت داد!
اما در SQL Server 2000 کار جالبی که مایکروسافت انجام داد این بود که حتی Loginهای ساخته شده در حالت SQL Aut میتونن از تنظیمات اعمال شده در Windows برای Password Policy و امثالهم استفاده کنند. همچنین امکان استفاده از Certificate برای Encrypt کردن تبادل اطلاعات بین Client و Server وجود داره. لذا من برتری خاصی بین Win Aut و SQL Aut نمیبینم.
تنها یک مسئله تجربی باعث میشه که من شخصا دیتابیسهایی که تولید میکنم، مبنا رو بر SQL Aut قرار بدم و اون عدم وجود Domain در همه شرکتهایی است که قراره فرضا از نرم افزار ما استفاده کنند. در SQL Aut برای شما فرقی نمیکنه که Domain وجود داره یا Workgroup.

mehdi58

چهارشنبه 22 اسفند 1386, 09:33 صبح

دوست عزیزم،
تنها یک مسئله تجربی باعث میشه که من شخصا دیتابیسهایی که تولید میکنم، مبنا رو بر SQL Aut قرار بدم و اون عدم وجود Domain در همه شرکتهایی است که قراره فرضا از نرم افزار ما استفاده کنند. در SQL Aut برای شما فرقی نمیکنه که Domain وجود داره یا Workgroup.

اگه بحث Domain مطرح بشه چی ؟
لطفا هم در مورد SQL Server 2000 و هم SQL Server 2005 توضیح بدین .

AminSobati

چهارشنبه 22 اسفند 1386, 13:56 عصر

در حقیقت Win Aut در نسخه 2000 و 2005 کارآیی خوبی داره و این SQL Aut بود که خودش رو به Win Aut رسوند. اگر از وجود Domain مطمئن هستین برای استفاده از Win Aut مشکلی نیست

Elham_gh

چهارشنبه 22 اسفند 1386, 14:34 عصر

مسلما SQL Authentication و Mixed Mode بهتر و Secure تر هست.

اما مایکروسافت درBook OnLine ش عنوان می کنه که:
Windows Authentication mode مد پیش فرض است و بسیار از mixed Mode امنیتش بیشتر است. این مد از پروتکل امنیتی Kerberos استفاده می کنه.SQL Authentication فقط برای پشتیبانی از نسخه های قبلی وجود دارد.