التأمين في سيكويل سيرفر: التوثيق 1 – مقدمة

This article is available in English too, check it out here.

اقرأ المزيد عن تأمين سيكويل سيرفر هنا.

هذه السلسلة

من هذه السلسلة:

نظرة خاطفة

نبدأ بإذن الله تعالى سلسلة في شرح موضوع التوثيق Authentication في سيكويل سيرفر. سنتعلم كيفية التعامل مع المستخدمين في سيكويل سيرفر سواء من خلال لوحة تحكم السيكويل سيرفر SQL Server Management Studio أو من خلال أوامر وجمل T-SQL وكذلك الإجراءات المسجلة وأخيرا سوف نقوم بتطبيق ما تعلمناه على الكود. تابعونا.

مقدمة

اليوم نتكلم عن أحد المواضيع الهامة في عملية التأمين في السيكويل سيرفر وهي توثيق المستخدمين.

التوثيق Authentication هي عملية مراجعة بيانات دخول مستخدم والسماح له بالدخول إذا كانت بياناته صحيحة. بيانات الدخول في سيكويل سيرفر أو كما تسمى Login أو Credentials هي عبارة عن البيانات متمثلة في اسم المستخدم وكلمة المرور التي تستخدمها في الوصول إلى السيرفر سواء برمجيا أو عن طريق لوحة الإدارة Management Studio أو من خلال الفيجوال ستوديو. ومن أمثلة بيانات الدخول المتوفرة في سيكويل سيرفر المستخدم الأساسي الذي يضيفه سيكويل سيرفر وهو sa (اختصار لـ System Administrator مدير النظام) لهذا يمكننا إطلاق اسم ’المستخدمين‘ بدلا من ’بيانات الدخول‘ إذا كان هذا يريحك أكثر (وبالطبع فالعملية كلها تسمى التوثيق فلفط التوثيق هو أشمل وأعم ويتضمن بيانات الدخول فلا تعارض.) بالطبع يمكنك معالجة هذه البيانات وإضافة مستخدمين جدد أو التعديل على المستخدمين الأساسيين وهذا هو الهدف من موضوعنا اليوم.

وكيف نستفيد من المستخدمين أو بيانات الدخول؟ تفيدنا بيانات الدخول أولا وأخيرا في عملية التأمين Security. فيمكننا باستخدام حسابات المستخدمين تقييد استخدام سيكويل سيرفر أو حصره على أشخاص معروفين هم فقط من يملكون بيانات دخول ومنع أي متطفل من الوصول إلى البيانات. أيضا فإننا يمكننا أن نستخدم هذه الميزة بشكل أكثر تفصيلا فيمكننا مثلا قصر مستخدم معين على قاعدة بيانات معينة أو قصر تعاملاته معها على القراءة فقط أو القراءة والتعديل ونحو ذلك ويتم هذا عن طريق دمج الأدوار Roles والصلاحيات Privileges مع حسابات المستخدمين وهو ما يسمى التفويض Authorization وهذا ما سنحاول لفت الأنظار إليه اليوم ولكننا سنؤجل الكلام عنه بالتفصيل إلى وقت آخر.

يتيح لك سيكويل سيرفر نوعين من التوثيق:

  1. التوثيق باستخدام بيانات دخول قائمة على بيانات دخول مستخدم ويندوز.
  2. التوثيق باستخدام بيانات دخول خاصة بالسيكويل سيرفر فقط.

وهنا نوعين آخرين وهما التوثيق باستخدام بيانات الدخول القائمة على الشهادات Certificates والتوثيق باستخدام بيانات الدخول القائمة على المفاتيح اللا متماثلة Asymmetric Keys، ولكن هذان النوعان نادرا الاستخدام لذلك سوف نرجئهما إلى وقت آخر بإذن الله تعالى.

باستخدام بيانات دخول قائمة على بيانات دخول مستخدم ويندوز بإمكانك الدخول إلى سيكويل سيرفر باستخدام اسم وكلمة مرور مستخدم موجود على الجهاز خاص بالويندوز وهذا ما يسميه السيكويل سيرفر توثيق الويندوز Windows Authentication. من الناحية الأخرى، بيانات الدخول الخاصة بالسيكويل سيرفر تسمى توثيق سيكويل سيرفر SQL Server Authentication وتستخدم لإنشاء مستخدمين للسيكويل سيرفر فقط. ويمكنك استخدام كلا من النوعين كما تشاء (ربما تتذكر هذا الخيار للمستخدم الأساسي الذي يظهر أثناء تنصيب سيكويل سيرفر.) فيمكنك إنشاء مستخدمين في سيكويل سيرفر بياناتهم قائمة على مستخدمين أصليين موجودين على الجهاز كما يمكنك أيضا إنشاء مستخدمين بياناتهم مستقلة غير قائمة على أي مستخدم آخر موجود على الجهاز.

قبل أن نبدأ اعلم بأننا سيكون لدينا ثلاثة محاور أساسية في هذا الدرس وهي لوحة التحكم Management Studio في سيكويل سيرفر أو في فيجوال ستوديو، أكواد T-SQL، وأخيرا كود الدوت نت.

الآن، هيا بنا نبدأ في أول جزء معنا في هذا الدرس وهو استخدام اسم المستخدم وكلمة المرور للدخول إلى سيكويل سيرفر.

ماذا بعد

من هذه السلسلة:

مواضيع مشابهة:

اخترنا لك:

أحدث المواضيع:

هل أعجبتك؟ شارك بها...