каковы различия между аутентификацией SQL Server и аутентификацией Windows..?
Вы можете использовать autorun в конструкторе ChildViewStore для запуска некоторой пользовательской логики при каждом изменении a в экземпляре ParentViewStore.
Пример
class ChildViewStore{
constructor(props){
autorun(() => {
console.log(`a changed: ${props.parentViewStore.a}`);
});
}
}
6 ответов
SQL Server имеет собственную встроенную систему безопасности, которая охватывает имена входа и роли. Это отдельно и параллельно пользователям и группам Windows. Вы можете использовать только безопасность SQL, и тогда все администрирование будет происходить на сервере SQL, и между этими именами входа и пользователями Windows не будет никакой связи. Если вы используете смешанный режим, то к пользователям Windows относятся так же, как к логинам SQL.
У каждого подхода есть ряд особенностей -
1) Если вы хотите использовать пул соединений, вы должны использовать логины SQL или все общие ресурсы. тот же пользователь Windows - не очень хорошая идея.
2) Если вы хотите отслеживать, что делает конкретный пользователь, тогда имеет смысл использовать аутентификацию Windows.
3) Использование инструментов Windows для администрирования пользователей - это гораздо больше мощнее, чем SQL, но связь между ними незначительна,
Если вы Вы хотите аутентифицировать пользователей по отношению к пользователям системы Windows [созданным Администратором], тогда в этом случае вы будете использовать аутентификацию Windows в своем Приложении.
Но если вы хотите аутентифицировать пользователей по совокупности пользователей, доступных в базе данных вашего приложения, тогда в этом случае вы захотите перейти на SQL-аутентификацию.
Именно если ваше приложение является веб-приложением ASP.NET, вы можете использовать стандартные элементы управления Login, которые зависят от провайдеров, таких как SqlMembershipProvider, SqlProfileProvider. Вы можете настроить элементы управления входом в систему и свое приложение, независимо от того, должно ли оно проходить проверку подлинности в отношении пользователей Windows или пользователей базы данных приложения.
В идеале аутентификация Windows должна использоваться при работе в среде типа Интранет.
Принимая во внимание, что SQL Server аутентификация может использоваться во всех других случаях.
Вот ссылка, которая может помочь.
Я не знаю SQLServer так же хорошо, как другие СУБД, но я полагаю, что преимущество такое же, как в DB2 и Oracle. Если вы используете аутентификацию Windows, вам нужно только поддерживать один набор пользователей и / или паролей, то есть Windows, который уже сделан для вас.
Аутентификация СУБД означает наличие отдельного набора пользователей и / или паролей, который должен быть
Кроме того, пароли Windows позволяют централизованно настраивать их для предприятия (Active Directory), тогда как SQLServer должен поддерживать один набор для каждого экземпляра СУБД.
Я думаю, что основным отличием является безопасность.
Аутентификация Windows означает, что идентификационная информация обрабатывается как часть ручной установки Windows, и теперь пароль всегда «существует» для перехвата.
Аутентификация SQL означает, что вы должны хранить (или предоставлять) имя пользователя и пароль самостоятельно. что делает его намного проще взломать. Куча усилий была направлена на то, чтобы сделать проверку подлинности Windows очень надежной и безопасной.
Могу предложить, что если вы внедряете проверку подлинности Windows, используйте группы и роли для этого. Группы в Windows и Роли в SQL. Необходимость настройки большого количества пользователей в SQL - большая боль, когда вы можете просто настроить группу, а затем добавить каждого пользователя в группу. (Я думаю, что большая часть безопасности должна быть сделана таким образом).
Аутентификация SQL означает, что вы должны сами хранить (или предоставлять) имя пользователя и пароль, что значительно облегчает взлом. Куча усилий была направлена на то, чтобы сделать проверку подлинности Windows очень надежной и безопасной.
Могу предложить, что если вы внедряете проверку подлинности Windows, используйте группы и роли для этого. Группы в Windows и Роли в SQL. Необходимость настройки большого количества пользователей в SQL - большая боль, когда вы можете просто настроить группу, а затем добавить каждого пользователя в группу. (Я думаю, что большая часть безопасности должна быть сделана таким образом).
Аутентификация SQL означает, что вы должны сами хранить (или предоставлять) имя пользователя и пароль, что значительно облегчает взлом. Куча усилий была направлена на то, чтобы сделать проверку подлинности Windows очень надежной и безопасной.
Могу предложить, что если вы внедряете проверку подлинности Windows, используйте группы и роли для этого. Группы в Windows и Роли в SQL. Необходимость настройки большого количества пользователей в SQL - большая боль, когда вы можете просто настроить группу, а затем добавить каждого пользователя в группу. (Я думаю, что большая часть безопасности должна быть сделана таким образом).
Необходимость настройки большого количества пользователей в SQL - большая боль, когда вы можете просто настроить группу, а затем добавить каждого пользователя в группу. (Я думаю, что большая часть безопасности должна быть сделана таким образом). Необходимость настройки большого количества пользователей в SQL - большая боль, когда вы можете просто настроить группу, а затем добавить каждого пользователя в группу. (Я думаю, что большая часть безопасности должна быть сделана таким образом).Аутентификация SQL
Аутентификация SQL — это типичная аутентификация, используемая для различных систем баз данных, состоящая из имени пользователя и пароля. Очевидно, экземпляр SQL Server может иметь несколько таких учетных записей пользователей (использующих аутентификацию SQL) с разными именами пользователей и паролями. На общих серверах, где разные пользователи должны иметь доступ к разным базам данных, следует использовать аутентификацию SQL. Кроме того, когда клиент (удаленный компьютер) подключается к экземпляру SQL Server на компьютере, отличном от того, на котором работает клиент, требуется проверка подлинности SQL Server. Даже если вы не определяете какие-либо учетные записи пользователей SQL Server, во время установки добавляется корневая учетная запись — sa — с предоставленным вами паролем. Как и любую учетную запись SQL Server, ее можно использовать для локального или удаленного входа в систему, однако, если приложение выполняет вход и оно должно иметь доступ только к одной базе данных, настоятельно рекомендуется не используйте учетную запись sa, но создайте новую с ограниченным доступом. В целом, аутентификация SQL является основным методом аутентификации, который мы рассмотрим ниже — аутентификация Windows — более удобен.
Аутентификация Windows
При доступе к SQL Server с того же компьютера, на котором он установлен, вам не нужно будет вводить имя пользователя и пароль. И это не так, если вы используете проверку подлинности Windows.При проверке подлинности Windows служба SQL Server уже знает, что кто-то вошел в операционную систему с правильными учетными данными, и использует эти учетные данные, чтобы разрешить пользователю доступ к своим базам данных. Конечно, это работает, пока клиент находится на том же компьютере, что и SQL Server, или пока подключающийся клиент соответствует учетным данным Windows сервера. Аутентификация Windows часто используется как более удобный способ входа в экземпляр SQL Server без ввода имени пользователя и пароля, однако, когда задействовано больше пользователей или устанавливаются удаленные соединения с SQL Server, следует использовать аутентификацию SQL. .