SQL Server, girişleri doğrulamak için WinNT'ye güvenir ya da kendi kendine girişleri doğrular.
WinNT'nin Doğruladığı Girişleri SQL Server'ın Denetleme Şekli:
Aşağıdaki adımlar, WinNT'nin doğruladığı loginleri SQL Server'ın nasıl işlediğini tanımlar.
- Bir kullanıcı SQL Server'a bağlandığı zaman istemci SQL Server'a güven bağlantısı açar. İstemci güven bağlantısı açtığı için SQL Server, WinNT'nin giriş hesabını zaten onayladığını bilir.
- Eğer SQL Server, "SQL Server Login Accounts" (giriş hesapları) listesindeki kullanıcının WinNT kullanıcı hesabı veya grup hesabını syslogins sistem tablosunda bulursa bağlantıyı kabul eder. SQL Server'ın bir şifreyi yeniden onaylamaya ihtiyacı yoktur; çünkü WinNT zaten onu onaylamıştır.
Not: SQL Server, WinNT'de yaratılan veya WinNT'den kaldırılan grupları tanımaz. Grubu SQL Server'dan kaldırıp tekrar eklemek gerekir; çünkü SQL Server grubu teşhis etmek için WinNT güvenlik kimlik numarasını (Security identification number) kullanır. - Bu durumda kullanıcının SQL Server giriş hesabı, SQL Server giriş hesabı olarak tanımlanmış ya WinNT kullanıcı ya da grup hesabıdır.
- Eğer çoklu SQL Server bilgisayarları güvenli etki alanı gruplarının içine katılırsa tek bir NT etki alanına giriş bütün SQL sunuculara erişim sağlamak için yeterlidir.
SQL Server 'ın Kendisinin Doğruladığı Girişleri Denetlemesi:
SQL Server kendi doğruladığı girişleri onaylamak için aşağıdaki adımları ele alır:
- Bir kullanıcı, SQL Server giriş hesabı ve şifresiyle bağlandığı zaman, SQL Server syslogins tablosunda yer alan girişi onaylar ve belirlenmiş şifre önceki kaydedilmiş şifreye uyar.
- Eğer SQL Server kullanıcıya yer verecek hesaba sahip değilse, yetkilendirme (authentication) başarısız olur ve bağlantı reddedilir.
Authentication Mode (Kimlik Doğrulama Modu) Seçme:
Ağ ortamları ve sunucunun güvenlik ihtiyaçları, SQL Server'da kullanılacak belgeleme modunu belirler. Bu modu ayarlamak için SQL Server Enterprise Managerkullanılabilir.
WinNT Authentication Mode'un (Kimlik Doğrulama Modu) Avantajları:
Tüm istemcilerin desteklediği güvenli bağlantılar içindeki ağ ortamında WinNT belgeleme modu kullanılmalıdır. WinNT belgeleme, SQL sunucusununkinden farklı avantajlar sunar.
- Geçersiz bir şifreden sonra, account lockout (hesap kitleme), minimum şifre uzunluğu, şifre sonu, denetleme(auditing) ve şifrelerin güvenlik onayı ve encryption (şifreleme) gibi bir çok özellik sağlar.
- Tek bir giriş hesabı eklemeyle, SQL Server'a kullanıcı grupları eklemeye olanak sağlar.
- Başka bir giriş hesabı ve şifre hatırlamadan SQL Server'a kolayca erişebilmeye olanak tanır.
Karışık Mod (Mixed Mode) Avantajları:
"Mixed Mode" ve "SQL Server authentication" mekanizması, aşağıdaki avantajları sunar.
- "Mixed Mode", SQL Server'a bağlanmak için Windows NT istemcileri, İnternet istemcileri, karışık istemci grupları olmayanlara olanak sağlar.
- SQL Server yetkilendirme (authentication), WinNT üzerine başka güvenlik katmanları eklemeye izin verir.
Bir Kimlik Doğrulama Modu (Authentication Mode) Tamamlamak İçin Gerekli Adımlar:
- Belgelemeyi tamamlamak, için sistem yöneticisi hesabından aşağıdaki işleri yapmak gerekir.
- WinNT belgeleme modu için 1-5 arasındaki adımları, Mixed Mode (karışık mod) için ise 1-6 arasındaki adımlar izlenmelidir.
- Güvenli bağlantıların (Multi-Protocol, Named Pipes veya TCP/IP socketleri) desteklediği protokollerin doğruluğunu kanıtlamak.
- SQL Server'ın giriş güvenlik modu'nu ayarlamak için, SQL Server Enterprise Manager'ı kullanmak.
- Güvenlik seçeneğinin aktif olabilmesi için MSSQLServer servisini yeniden başlatmak.
- Güvenli bağlantılar üzerinde SQL sunucusuna erişimi olan kullanıcılar ve WinNT grupları yaratmak. WinNT gruplarını ve kullanıcılarını yönetme iznine sahip olunmadığı durumda, WinNT yönetici bu görevi yapar.
- WinNT gruplarına ve kullanıcılarına, SQL sunucusuna erişim izni vermek için "SQL Server Enterprise Manager" 'ı kullanmak ve güvenli bağlantılar üzerinden bağlanamayan bütün kullanıcılar için sunucuya erişim izni vermek.