Режими автентифікації (authentification modes) у SQL Server 2005

Режими аутентифікації (authentification modes) у SQL Server 2005, режим аутентифікації Windows, змішаний режим аутентифікації, вибір режиму аутентифікації, аудит входів

У попередньому розділі розглядалося створення логінів - облікових записів для підключення до SQL Server 2005. Але якщо ви створили логіни SQL Server 2005, то цілком можете зіткнутися із ситуацією, коли вони не працюватимуть. Причина може полягати в тому, що не налаштований потрібний режим автентифікації SQL Server 2005.

Режим автентифікації встановлюється ще при встановленні SQL Server 2005(див. Розд. 2.2.5). Змінити цей режим після встановлення можна на вкладціSecurityвластивостей SQL Server 2005 (рис. 5.3) в SQL Server Management Studio .

modes

Мал. 5.3.ВкладкаSecurityвластивостей SQL Server 2005

Як і в SQL Server 2000, у вашому розпорядженні два режими автентифікації:

qWindowsAuthentificationmode(Режим автентифікації Windows ) — цей режим, який вибирається за умовчанням під час інсталяції SQL Server 2005, дозволяє використовувати для підключення до сервера лише логіни Windows ;

qSQLServerandWindowsAuthentificationmode(Режим автентифікації SQL Server та Windows ) - у цьому режимі можна використовувати обидва типи логінів - і логіни SQL Server, і логіни Windows. Інша назва цього режиму – Mixed mode (Змішаний режим).

Третій варіант, у якому використання логінів Windows було б заборонено, не передбачено: логіни цього доступні завжди.

У разі зміни режиму автентифікації сервер потрібно перезапустити.

Якщо до вашого сервера застосовуються серйозні вимоги щодо безпеки, ви можете включити аудит входів на SQL Server 2005. Виконуєтьсяця операція також на вкладціSecurityвластивостей сервера. За допомогою перемикачаLoginAuditing(Аудит входів) ви можете вибрати, аудит яких спроб входу буде здійснюватися:

qNone- ніяких;

qFailedloginsonly- тільки невдалих (цей режим використовується за умовчанням);

qSuccessful logins only- тільки вдалих;

qBoth failed and successful logins- будь-яких .

Інший варіант включення аудиту - встановити прапорецьEnableC 2Audittracing(Включити трасування аудиту C2) на тій же вкладціSecurityвластивостей SQL Server. У цьому випадку докладна інформація про будь-які дії користувачів (включаючи вхід на сервер) записуватиметься в текстові файли до каталогу Data для даного екземпляра сервера. З цим параметром потрібно бути дуже обережним, тому що інформації буде записуватися дуже багато, і місце на диску може закінчитися.